tapi ada beberapa AntiVirus Asing dan terutama AntiVirus lokal yang tidak memasukkan Trojan AmiBot ini kedalam databasenya
ya,mungkin ini Trojan lama tapi tetap saja ada bahayanya dan menjengkelkannya untuk anda..
Sekilas pandang:
Nama asli :Bosnia
ukuran: 92KB
Icon : default
Compiler: Visual Basic 6.0 (native code)
Kode project : mysko.vbp
Unicode : ya
PE sections:
.text
.data
.rsrc
Fungsi-fungsi API:
Private Declare Sub GetForegroundWindow Lib "user32"()
Private Declare Sub FindWindowA Lib "user32"()
Private Declare Sub GetWindowTextLengthA Lib "user32"()
Private Declare Sub GetWindowTextA Lib "user32"()
Private Declare Sub SetWindowTextA Lib "user32"()
Private Declare Function SystemParametersInfo Lib "user32" Alias "SystemParametersInfoA" (ByVal uAction
As Long, ByVal uParam As Long, ByRef lpvParam As Any, ByVal fuWinIni As Long) As Long
Private Declare Sub RegisterServiceProcess Lib "kernel32"()
Private Declare Function GetCurrentProcess Lib "kernel32" Alias "GetCurrentProcess" () As Long
Private Declare Function GetCurrentProcessId Lib "kernel32" Alias "GetCurrentProcessId" () As Long
Private Declare Function WritePrivateProfileString Lib "kernel32" Alias "WritePrivateProfileStringA"
(ByVal lpApplicationName As String, ByVal lpKeyName As Any, ByVal lpString As Any, ByVal lpFileName As
String) As Long
Private Declare Function GetPrivateProfileString Lib "kernel32" Alias "GetPrivateProfileStringA" (ByVal
lpApplicationName As String, ByVal lpKeyName As Any, ByVal lpDefault As String, ByVal lpReturnedString
As String, ByVal nSize As Long, ByVal lpFileName As String) As Long
Keterangan:
membuat file dengan nama setvid01.exe dan command.com
ketika dijalankan,trojan ini mempunyai pesan error path not found pada beberapa situasi
dan melakukan koneksi ke link : hxxp://info.prevx.com/aboutprogramtext.asp?PX5=1D8C1F8700B593067018011C03475B00246C8E7B
MscanX AntiVirus versi 1.0 FINAL dapat mengatasinya dengan baik jika Trojan ini muncul kembali ^-^
NB: AntiVirus lokal yang tangguh tidak ada yang mengenali Trojan ini saat ini diposting..
salam ^-^
(c)2012.Artikel ini dibuat oleh Yudha Tri Putra..silahkan mengutip sebagian atau seluruh isi artikel
asalkan dengan mencantumkan nama sumbernya yaitu mscanxantivirus.blogspot.com
Tidak ada komentar:
Posting Komentar