Bagaimana IRC Trojan menulari mIRC atau PC kamu ?

Ketika kamu mengunjungi website (mIRC Spam Website) yang disampaikan melalui private msg kepada kamu baik dari nick tertentu atau sockbot maka apabila kompi kamu nggak di lindungi oleh anti virus maka web tersebut akan menulari komputer kamu (vbs karma). Dengan memanfaatkan bug ActiveX control website tersebut akan menulari kompi kamu dgn menjalan perintah membuat file vbs biasanya rol.vbs dan selanjutnya menjalankan file vbs dengan urutan kerja kurang lebih seperti ini

– mencari file mirc.ini di seluruh direktory c:\ dan d:\

– bila ketemu copy file mirc.ini ke file dummy (biasanya winamod.dat)

– baca setiap baris dari file dummy dan tambahkan di urutan terakhir file script spam di section [rfiles]

– tambahkan remote on di section [perform]

– buat file spam di direktory dimana file mirc.ini berada

– copy file dumy jadi mirc.ini

– rubah attribut mirc.ini jadi read only

demikian dilakukan di setiap direktory dimana file mirc.ini berada di c:\ dan d:\

Mengenai script spam yang dibuat tergantung kemauan yang buat spam,banyak yang bisa dilakukan dengan mir script🙂. (send packet, relay,bnc, dcc, dll)

Cara lainnya adalah melalui $decode (Wanna be operator on channel #aceh ? copy/paste this bla bla bla )

Tapi kedua cara ini sudah usang (tapi masih ada nih sampai sekarang ?) dan cara-cara baru selalu muncul antara lain dengan mempengaruhi kamu mengunjungi website / download file yang biasanya mengarah ke sex atau pornografi (tau aja naluri lelaki) dan bila file terutama berekstension *.exe ini kamu run bla trojan ku masuk ke PC kamu. Yang ditulari pun bukan mirc standard kamu yang nangkring di Program Files atau tempat lain tapi sekarang di PC kamu ditulari dengan mIRC atau program bot irc sendiri ke direktory yang rada sulit kamu deteksi seperti fonts atau recycled. Jadi mirc kamu bersih kamu nggak merasa terganggu dan mIRC / irc trojan pun conect ke server irc jumpain tuannya bila terkoneksi ke internet. Tak heran sekarang AV mengingatkan kalo kamu mau konek via mIRC. Takut dikira trojan kalee.

One Response to “Bagaimana IRC Trojan menulari mIRC atau PC kamu ?”

  1. sumalong Says:

    emang hari gini masih ada yah yang make mIRC ? wakakaka

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: