Thursday, 29 January 2015
jenis-jenis virus
Contoh virus:
Varian W97M, misal W97M.Panther, panjang 1234 bytes, akan menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
WM.Twno.A;TW, panjang 41984 bytes, akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC
Varian W97M, misal W97M.Panther, panjang 1234 bytes, akan menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
WM.Twno.A;TW, panjang 41984 bytes, akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC
Virus boot sector
Virus Boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan dirinya, akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan diload ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (contoh: monitor, printer dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang terhubung ke komputer (contoh : floopy, drive lain selain drive c:).
Virus Boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan dirinya, akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan diload ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (contoh: monitor, printer dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang terhubung ke komputer (contoh : floopy, drive lain selain drive c:).
Contoh virus : Varian virus wyx, ex: wyx.C(B) menginfeksi boot record dan floopy, Panjang: 520 bytes, Karakteristik: memory resident dan terenkripsi.
Varian V-sign: Menginfeksi, Master Boot Record, Panjang 520 bytes, Karakteristik: menetap di memori (memory resident), terenkripsi, dan polymorphic). Stoned.june 4th/ bloody!: Menginfeksi Master Boot Record dan floopy, Panjang 520
bytes, Karakteristik: menetap di memori (memory resident), terenkripsi dan menampilkan pesan “Bloody!june 4th 1989″ setelah komputer melakukan booting sebanyak 128 kali.
Varian V-sign: Menginfeksi, Master Boot Record, Panjang 520 bytes, Karakteristik: menetap di memori (memory resident), terenkripsi, dan polymorphic). Stoned.june 4th/ bloody!: Menginfeksi Master Boot Record dan floopy, Panjang 520
bytes, Karakteristik: menetap di memori (memory resident), terenkripsi dan menampilkan pesan “Bloody!june 4th 1989″ setelah komputer melakukan booting sebanyak 128 kali.
Stealth virus
Virus ini akan menguasai tabel interrupt pada DOS yang sering kita kenal dengan “Interrupt interceptor”. Virus ini berkemampuan untuk mengendalikan instruksiinstruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik
secara penuh ataupun ukurannya.
Virus ini akan menguasai tabel interrupt pada DOS yang sering kita kenal dengan “Interrupt interceptor”. Virus ini berkemampuan untuk mengendalikan instruksiinstruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik
secara penuh ataupun ukurannya.
Contoh virus : Yankee.XPEH.4928, Menginfeksi file *.COM dan *.EXE. Panjang 4298 bytes, Karakteristik: menetap di memori, ukuran tersembunyi, memiliki pemicu. WXYC (yang termasuk kategori boot record pun karena masuk kategori stealth
dimasukkan pula disini), Menginfeksi floopy dan motherboot record, Panjang 520 bytes, Karakteristik: menetap di memori, ukuran dan virus tersembunyi. Vmem(s) : Menginfeksi file file *.EXE, *.SYS, dan *.COM. Panjang fie 3275 bytes,
Karakteristik: menetap di memori, ukuran tersembunyi, di enkripsi.
Polymorphic virus
Virus ini dirancang untuk mengecoh program anti virus, artinya virus ini selalu berusaha agar tidak dikenali oleh anti virus dengan cara selalu merubah-rubah strukturnya setiap kali selesai menginfeksi file/program lain.
Contoh virus: Necropolis A/B, Menginfeksi file *.EXE dan *.COM. Panjang file 1963 bytes,
Karakteristik: menetap di memori, ukuran dan virus tersembunyi, terenkripsi dan dapat berubah ubah struktur. Nightfall, Menginfeksi file *.EXE. Panjang file 4554 bytes. Karakteristik: menetap di memori, ukuran dan virus tersembunyi, memiliki pemicu, terenkripsi dan dapat berubah-ubah struktur.
dimasukkan pula disini), Menginfeksi floopy dan motherboot record, Panjang 520 bytes, Karakteristik: menetap di memori, ukuran dan virus tersembunyi. Vmem(s) : Menginfeksi file file *.EXE, *.SYS, dan *.COM. Panjang fie 3275 bytes,
Karakteristik: menetap di memori, ukuran tersembunyi, di enkripsi.
Polymorphic virus
Virus ini dirancang untuk mengecoh program anti virus, artinya virus ini selalu berusaha agar tidak dikenali oleh anti virus dengan cara selalu merubah-rubah strukturnya setiap kali selesai menginfeksi file/program lain.
Contoh virus: Necropolis A/B, Menginfeksi file *.EXE dan *.COM. Panjang file 1963 bytes,
Karakteristik: menetap di memori, ukuran dan virus tersembunyi, terenkripsi dan dapat berubah ubah struktur. Nightfall, Menginfeksi file *.EXE. Panjang file 4554 bytes. Karakteristik: menetap di memori, ukuran dan virus tersembunyi, memiliki pemicu, terenkripsi dan dapat berubah-ubah struktur.
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment