Ketika file penginfeksi (infector) Patnote diaktifkan maka praktis akan menambah kode pada semua file executable, termasuk yang di removable drive ataupun jaringan sekalipun. Pada dasarnya kode ini memang sengaja dirancang untuk menempatkan dan mengeksekusi ZeuS versi embedded ( TSPY_ZBOT.PNR ) di dalam folder “User Temp”, dan selanjutnya menyebar dan menginfeksi file executable lainnya.
Patnote yang menyebar ke banyak sistem dapat menimbulkan ancaman yang lebih sulit untuk dihilangkan. Pada saat itulah ZeuS untuk menginfeksi jaringan dengan akses web yang terbatas.
Selain itu, Patnote juga memilki beberapa mekanisme yang mencegah siapapun termasuk peneliti untuk menganalisanya. Dan bahkan hebatnya lagi, Patnote ini bisa langsung otomatis berhenti bekerja seandainya tool analisis seperti StudPDE, ProcDump, OllyDbg atau WinHex terdeteksi dan diketahui keberadaannya.
Maka untuk menghindari sistem Anda terinfeksi dengan ancaman ini, sebaiknya hindari mengklik link apapun yang mencurigakan, dan selalu menjaga perangkat lunak antivirus Anda agar tetap terus diperbarui.
Komentar harus sesuai dengan topik artikel.
- Komentar yang Relevan Sesuai Topik Pembahasan
- Dilarang SPAM, Menghina dan Melecehkan (SARA), Berkomentar dengan LINK aktif
- Dilarang PROMISI di Komentar
- Komentar yang tidak sesuai akan diHAPUS
by TRENZT.com