Perbedaan Propertis File ShortCut Stuxnet dan ShortCut Biasa!
Dapat langsung Anda lihat gambarnya.
Jika gambarnya kurang jelas, silakan klik gambarnya untuk memperbesar.
Yang pasti perbedaannya ada pada "Target" dan "Target type".
Stuxnet bekerja menggunakan fungsi LoadLibraryW di kernel untuk meload icon di shell32.dll. fungsi icon diganti dgn maindll. tu makanya virus bisa masuk jika sesuatu merefresh tampilan windows explore.
4 comments:
Aku kda tapi ngerti om, masalah kayni...wokwokwok otaku blm nyampe...
Haha..., belum cukup umur. :D
Stuxnet bekerja menggunakan fungsi LoadLibraryW di kernel untuk meload icon di shell32.dll. fungsi icon diganti dgn maindll. tu makanya virus bisa masuk jika sesuatu merefresh tampilan windows explore.
@Anonymous: Wew, Analyzer nih. ;)
Oke, terima kasih infonya, sangat bermanfaat! ^.^b
Post a Comment