Setelah cubaan demi cubaan eddytech.my mencari coding-codingnya, kami dapati bahawa program ini boleh mencuri segala file termasuk yang mungkin terselindung sebalik attribute hidden mahupun system files, keselamatan data-data pribadi anda didalam thumdrive mahupun external hard disc boleh dicerobohi sekiranya anda tidak alert dengan program ini
program ini menggunakan cara yang hampir sama dengan previous post kami yang berkaitan dengan CMD command line, cuma yang membezakannya disini, program ini execute/bergerak didalam keadaan hidden. ianya tidak dapat dilihat diatas taskbar mahupun notification. tambahan pula, program ini mempunyai extansion .exe, ini bermakna, program ini boleh didaftarkan sebagai service bagi mengelakkan daripada dikesan..
modus operandi program ini amat mudah, execute secara looping dan menanti thumdrive dimasukkan. setelah thumdrive dimasukkan kedalam system/computer, secara automatiknya, segala data-data didalam akan dicopy masuk kedalam komputer tanpa ada warning mahupun notification!!... selepas anda un-plug thumdrive anda, program tersebut tetap execute seperti biasa dan menanti thumdrive lain pula,
Selain itu juga, hasil daripada kajian eddytech.my, program ini menggunakan resource yang kecil. tidak memerlukan CPU yang terlalu kuat mahupun capacity RAM yang besar dan didalam masa yang sama, mampu dioperasikan didalam semua operating system windows.
Oleh itu, dinasihatkan kepada anda semua yang mungkin mempunyai thumdrive supaya mengelakkan daripada data-data pribadi anda disimpan didalam thudrive, didalam masa yang sama, alert kepada lighting information yang ada pada thumdrive.. sekiranya anda melihat lampu thumdrive blinking tanpa anda melakukan kerja-kerja terhadap thumdrive, ini bermakna ada program yang berkemungkinan mengakses data-data didalam thumdrive anda, lampu status yang ada pada thumdrive bukanlah hiasan semata-mata. sekiranya thumdrive anda tidak mempunyai status light, maka anda perlu lakukan searching terlebih dahulu, tidak mungkin satu hari nanti, virus seperti ini akan tersebar.
pastikan anda alert sekiranya anda memasukkan thumdrive ke komputer-komputer yang tertentu.. didalam masa yang sama, knowledge anda berkenaan system komputer adalah sebagai satu yang mungkin boleh digunakan sebagai satu pelindung anda.
berikut saya sertakan coding-coding virus ini. "JANGAN LAKUKAN UNTUK INAYA ORANG LAIN PULA"
*Step yang saya tunjukan adalah menggunakan CMD dan visible. step untuk membuat virus copy ini adalah hampir sama macam yang saya akan show cuma ianya lebih advance dan menggunakan tools tertentu.
Step 1 : run CMD
Step 2 : andaikan letter thumdrive anda ialah E: taip xcopy /ysh E: C:\Stealing dan tekan enter, kemudian tekan huruf d dan enter.
 |
| taip coding tersebut dan hit enter |
 | |
| selepas anda taip coding dan tekan enter, satu warning akan keluar, tekan d dan tekan enter |
 |
| file yang dicuri menggunakan CMD command line |
**virus tersebut hampir menggunakan cara seperti ini dan cuma writen dalam notepad dan save sebagai .bat files dan program as invisble!!
***Diletakkan didalam start-up untuk always run bile komputer start dan anti-virus tidak recognize ianya sebagai virus!
-----------------------------------------------------------------------------------------------
CARA UNTUK PREVENT DARIPADA DATA DICURI OLEH PROGRAM SEBEGINI
-----------------------------------------------------------------------------------------------
setiap cara, pasti ada kelemahannya, oleh itu, biarpun program ini hidden,tetapi ianya tidak dapat berselindung disebalik kekuatan task manager. pastikan anda run task manager terlebih dahulu untuk mengetahui adanya process pencurian berlaku ataupun tidak, berikut adalah snap-shot image name program ini..
 |
| Huh?gune computer makmal...cheh |
Sekiranya anda terjumpa xcopy.exe, insyallah, adalah tue program yang sedang run tanpa permisi...hahaha
simply end process tersebut dan you save...
juga diingatkan untuk end process CMD.exe, kerana CMD.exe adalah host untuk xcopy bergerak :)
wa takotnya..anyway thanks 4 this info..zaza mohon share yer
ReplyDeletebagus info ni. Hilang demam aku bace :P
ReplyDelete@Zaza..amik je...kalau boleh, credit to this blog :)
ReplyDelete@Kakkoi...Tq, hope jadi lebih sihat :P
bro..tak ada cara untuk prevent benda ni jadi ker? Yang bro bagi ni, code drg untuk curi data tu, tapi kalau ada cara nak prevent dia,saya pun nak tahu..memang boleh share ni bro..terbaik2..
ReplyDeletejtaan trima ksih..mklumat yg dibrikan sgt brguna..sy sgt mghargainya..
ReplyDelete@brozool : updated :)
ReplyDelete@anon : welcome.terima kasih
DRIVE:\>XCOPY_[SUMBER]_[DRIVE]:[/SPESIFIKASI]_[/..]
ReplyDelete@anon...tq kawan for that syntax usage :)
ReplyDeletejuga diingatkan untuk end process CMD.exe, kerana CMD.exe adalah host untuk xcopy bergerak
ReplyDeletekurang paham... :D
hiroshi, CMD.exe diumpamakan seperti kereta dan XCopy adalah pemandunya. sekiranya xcopy tidak mempunyai kereta(cmd.exe), maka xcopy tidak dpt digerakkan.
ReplyDelete