Modifikasi Registry di Windows

Modifikasi Registry di Windows

Terdapat beberapa modifikasi registry di Windows antara lain: Blokir fungsi Windows: Cukup banyak fungsi Windows yang diblokir oleh virus ini, diantaranya Task Manager, CMD, Folder Options, dan Registry. Untuk melakukan hal tersebut, virus W32/VBTroj.DAAA akan memodifikasi beberapa string yang terdapat di dalam Registry di Windows, antara lain: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Value: Hidden Data: [REG_DWORD, value: 00000001] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Advanced Value: DisableThumbnailChace Data: [REG_DWORD, value: 00000001] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system Value: DisableTaskMgr Data: [REG_DWORD, value: 00000001] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system Value: DisableRegistryTools Data: [REG_DWORD, value: 00000001] HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System Value: DisableCMD Data: [REG_DWORD, value: 00000002] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Value: NoFolderOptions Data: [REG_DWORD, value: 00000001] Aktif saat startup: Virus ini membawa string pada Registry di Windows agar dapat berjalan secara otomatis pada saat pertama kali user login komputer. Registry yang diubah adalah: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run C:\Documents and Settings\All USers\Start Menu\Programs\Startup\Startup.exe C:\Documents and Settings\%USers%\Start Menu\Programs\Startup\Angel2.exe C:\Documents and Settings\%USers%\Start Menu\Programs\Startup\Startup.exe Ubah halaman Internet Explorer: Virus ini juga akan mengubah tampilan halaman utama (default page) Internet Explorer dan mengalihkannya ke website konten dewasa yang mengandung unsur pornografi dengan tujuan untuk mengelabui pengguna. Untuk melakukan hal tersebut, virus W32/VBTroj.DAAA akan mengubah Registry berikut ini: HKCU\Software\Microsoft\Internet  Explorer\Main\Search Page www.booble.com HKCU\Software\Microsoft\Internet  Explorer\Main\Start Page www.gpmce.com Mengubah Icon My Computer menjadi Recycle Bin: Seperti yang telah dijelaskan pada artikel sebelumnya, virus ini mampu mengubah icon My Computer menjadi Recycle Bin. Tujuannya adalah sangat sederhana, yaitu untuk mengelabuhi Anda agar salah mengklik folder atau meletakkan file dan data yang ingin dipindahkan. Untuk melakukan hal ini, virus W32/VBTroj.DAAA akan melakukan modifikasi Registry di Windows, diantaranya: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\[20D04FE0-3AEA-1069-A2D8-08002B30309D] Value: LocalizedString Data: @%SystemRoot%\system32\SHELL32.dll,-8964 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\[645FF040-5081-101B-9F08-00AA002F954E] Value: LocalizedString Data: @%SystemRoot%\system32\shell32.dll,-9216 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\[20D04FE0-3AEA-1069-A2D8-08002B30309D]\Defaulticon Data: %SystemRoot%\System32\shell32.dll,31 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\[645FF040-5081-101B-9F08-00AA002F954E]\Defaulticon Data: %SystemRoot%\Explorer.exe,0 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\[645FF040-5081-101B-9F08-00AA002F954E]\Defaulticon Value: empty Data: %SystemRoot%\Explorer.exe,0 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\[645FF040-5081-101B-9F08-00AA002F954E]\Defaulticon Value: Full Data: %SystemRoot%\Explorer.exe,0