• Analisis RoMeO

    Apabila RoMeO ini berjangkit ke dalam thumbdrive, ada 6 fail akan dimasukkan:


    1. autorun.inf (kod skrip untuk mulakan fail fucking.bat)

    2. fucking.bat (mulakan fail pathfinder.bat dari folder hell)

    3. pathfinder.bat

      • salin 3 fail
        lain ke dalam drive c:\windows\system32 – romeo.exe,
        cipaplu.exe, mirc.ini

      • ubah nama
        romeo.exe kepada v3-force.exe

      • dan mulakan
        program v3-force.exe


    4. romeo.exe (aku syak program ni digunakan untuk ganggu fungsi mirc – xdapat baca sebab dah compile)

    5. cipaplu.exe

      • buka windows
        jeng!jeng!jeng! (100x) semasa windows boot

      • ubah label drive
        c: , d: , e: kepada “RoMeO A.K.A ILLS [CIXENT]”

      • buka windows yang memaparkan puisi atau cerita
        cinta (rintihan penulisnya)

      • disable regedit
        (utiliti baca kandungan registry windows)

      • disable taskmanager

      • ubah fail-fail di atas menjadi fail jenis tersembunyi (hidden), lama (archive), baca
        sahaja (read only), dan fail system (system)

      • bina fail penjana jangkitan (butuhlu.bat) dan salin fail-fail yang diperlukan ke thumbdrive (atau disket, atau portable drive) sasaran


    6. mirc.ini

      • fail jangkitan
        untuk mengganggu program Mirc


0 ulasan:

Leave a Reply

Langgan: Catat Ulasan (Atom)
Blog Widget by LinkWithin

Komen Terkini!

Photos

Saya bukan pakar. Tapi jika ada pertanyaan, kongsi la kat sini:


Komuniti


BlogMalaysia.com