mungkin ini sedikit pengetahuan saya saja karna kebetulan saya juga bekerja sebagai System Implementor di sebuah perusahaan IT Consultant..
diperusahaan saya Job utama seorang System Implementor itu
-melakukan test pada aplikasi perusahaan sebelum launching contohnya :
- Mencari Bugs pada aplikasi dan membuat Report untuk semua jenis bugs yang didapat setelah itu memberitahukannya kepada Programmers agar segera diperbaiki
- setelah Bugs diperbaiki oleh Programmer lalu System Implementor melakukan Retest kembali pada layout yang tadinya ada bugs, jika pada layout tadi sudah tidak ada Bugs maka System Implementor harus membuat Report bahwa bagian yang sudah diperbaiki oleh proggrammer sudah benar.
- merekap semua hasil Bugs pada aplikasi dan menentukan proggramer mana yang bertanggung jawab terhadap Bugs tersebut.
- pada saat melakukan test seorang system implementor harus berperan sebagai user yang tidak tau atau tidak penah menggunakan aplikasi tersebut.
-membuat buku manual untuk aplikasi yang akan di launching agar mudah dibaca oleh user
- pada saat mentraining User, system implementor harus menyiapkan buku catatan untuk mencatat semua keluhan User tentang aplikasi dan melaporkan ke atasan atau system analystnya agar segera diperbaiki dan nantinya pada saat aplikasi dilaunching, aplikasi itu sudah benar2 user friendly
-melakukan installasi aplikasi, intallasi jaringan, installasi server, Compare stuktur database dan aplikasi support agar dapat berjalan dengan baik pada PC user
-melakukan maintenance pada aplikasi yang digunakan User
-menanggapi semua keluhan user apabila terjadi error pada aplikasi yang digunakan
Jenis-jenis Bugs
-Fatal : adalah jenis bugs yang paling berbahaya karna aplikasi sudah tidak bisa berfungsi lagi sebagai mana mestinya
-Major : Aplikasi selalu mengeluarkan pesan error yang berbentuk program atau hanya bisa dimengerti oleh programmer nya saja.
-Kosmetik : UI (user Interface) aplikasi bermasalah atau tidak UserFriendly
jika ada kata-kata yang kurang tolong di maafkan.
di comment ya
Udaha lama ga Update niih Blog, :D
maklum gan, saking senengnya ane maen game sampe lupa bikin Postingan baru buat Blog ini.. Hehe
Ohh ya kali ini saya akan share Tips atau Trick membuat Spoiler gambar pada Blogger kawan2.. :D
untuk HTML nya bisa di Coppy di bawah ini..
<div id="spoiler"><div> <input style="font-size: 11px; font-weight: bold; margin: 5px; padding: 0px;" onclick="if (this.parentNode.parentNode.getElementsByTagName('div')['show'].style.display != '') { this.parentNode.parentNode.getElementsByTagName('div')['show'].style.display = ''; this.parentNode.parentNode.getElementsByTagName('div')['hide'].style.display = 'none'; this.innerText = ''; this.value = ' Tutup '; } else { this.parentNode.parentNode.getElementsByTagName('div')['show'].style.display = 'none'; this.parentNode.parentNode.getElementsByTagName('div')['hide'].style.display = ''; this.innerText = ''; this.value = ' Lihat Lagi '; }" name="button" _cke_saved_name="button" type="button" value="spoiler" /></div> <div id="show" style="border: 1px solid white; display: none; margin: 5px; padding: 2px; width: 98%;"> <p align="center"> <img class="aligncenter" src="ALAMAT GAMBAR?imgmax=800" _cke_saved_src="ALAMAT GAMBAR?imgmax=800" alt="monyet" width="600" height="400" /> </p></div><div id="hide"></div></div>
Tulisan yang saya beri warna merah silahkan di ganti dengan alamat gambar yang ingin kawan masukkan ke Blogger..
Untuk Contoh Spoiler yang sudah jadi bisa kawan-kawn lihat seperti dibawah ini.. :D
gimana bisa kan..??
ayoo di test ke blognya.. :D
LANGKAH PENCEGAHAN Virus ALMAN
Yang menjadi pertanyaan adalah, bagaimana caranya agar komputer kebal terhadap serangan virus Alman ?. Dari hasil analisa beberapa contoh virus W32/Alman (Almanahe) di laboratorium virus Vaksincom, ia akan membuat file induk [C:\Windows\linkinfo.dll] yang akan aktif di memory dengan menginjeksi file Explorer.exe serta file [C:\Windows\System32\Drivers\*.SYS] akan aktif sebagai service dan berfungsi untuk melindungi file [C:\Windows\linkinfo.dll].
Satu tips untuk melindungi komputer dari Alman (Almanahe):
Matikan Default Share Widows [Admin$, C$, D$] jika tidak digunakan dan disable fitur autorun Windows
Silahkan copy script dibawah ini pada Notepad kemudian simpan dengan nama DisableDefaultShare.inf, kemudian jalankan file tersebut dengan cara :
[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareWks,0x00010001,0
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareServer,0x00010001,0
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
Vaksin.com kembali membuat tool Antivirus, khususnya untuk Virus Alman, untuk mendownloadnya silahkan klik link dibawah :
Download AntiAlman
Yang menjadi pertanyaan adalah, bagaimana caranya agar komputer kebal terhadap serangan virus Alman ?. Dari hasil analisa beberapa contoh virus W32/Alman (Almanahe) di laboratorium virus Vaksincom, ia akan membuat file induk [C:\Windows\linkinfo.dll] yang akan aktif di memory dengan menginjeksi file Explorer.exe serta file [C:\Windows\System32\Drivers\*.SYS] akan aktif sebagai service dan berfungsi untuk melindungi file [C:\Windows\linkinfo.dll].
Satu tips untuk melindungi komputer dari Alman (Almanahe):
Matikan Default Share Widows [Admin$, C$, D$] jika tidak digunakan dan disable fitur autorun Windows
Silahkan copy script dibawah ini pada Notepad kemudian simpan dengan nama DisableDefaultShare.inf, kemudian jalankan file tersebut dengan cara :
- Klik kanan INF file
- Klik [Install]
[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareWks,0x00010001,0
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareServer,0x00010001,0
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
Vaksin.com kembali membuat tool Antivirus, khususnya untuk Virus Alman, untuk mendownloadnya silahkan klik link dibawah :
Download AntiAlman
Sumber : vaksin.com
Virus Android
Pertumbuhan Android dan semakin banyaknya pengguna OS Android ditahun 2011 semakin “mengukuhkan” para penjahat kriminal untuk membuat virus dan menjadi “ladang” baru setelah sistem operasi Microsoft yang di awali dengan kemunculan trojan Android.plankton yang memanfaatkan popularitas game Angry Bird, hal ini membuktikan Android saat ini bukanlan OS yang aman lagi. Secara logis memang hal ini tinggal menunggu waktu, karena pembuat malware akan berusaha untuk menyerang OS yang paling populer. Saat ini malware terbanyak masih menyerang OS Windows, tetapi melihat kepopuleran Android, pembuat malware kelihatannya tergoda untuk menyerang OS ini.
Bersamaan dengan peluncuran versi Angry Birds yang terbaru dengan nama Angry Birds Rio, dimana seperti biasanya game yang didapatkan secara gratis pada Android Market (baik di HP maupun tablet Android) ini hanya memberikan jumlah (level) game yang terbatas (teaser) dan jika penggunanya berminat untuk memainkan lebih banyak level lagi maka ia perlu membayar untuk dapat melanjutkan permainan ke level berikutnya. Disinilah pembuat malware melihat celah dan beraksi dengan membuatkan aplikasi dengan nama “Angry Birds Rio Unlock” (lihat gambar 7) yang menjanjikan akan membuka seluruh level yang tersembunyi pada game Angry Birds Rio.
Banyak hal yang dapat dilakukan oleh virus android salah satunya adalah akan mengiriam SMS ke nomor premium yang akan menguras pulsa ponsel anda, Mengunduh aplikasi lain tanpa sepengetahuan pemilik perangkat serta mengirmkan data deviceID, versi SDK (software Development Kit) dan informasi mengenai hak akses dari file ke server yang telah disediakan pembuat trojan.
Bagaimana dengan virus Lokal??
Penyebaran virus lokal di tahun 2011 menurun dibandingkan tahun sebelumnya kalaupun ada adalah virus-virus yang pernah menyebar di tahun sebelumnya dan beberapa virus lokal lain nya dengan kemampuan yang sama yakni mendupikasi dirinya disetiap folder dan subfolder.
Bagaimana trend malware di tahun 2012
Dilihat dari penyebaran malware di tahun 2011, di tahun 2012 media sosial networking seperti YM dan facebook masih menjadi incaran empuk para kriminal begitupun dengan penyebaran scareware/fakeav akan masih hidup ditahun 2012. Hal lain yang perlu diwaspadai adalah bagi para pengguna Android hal ini melihat karena semakin pesat nya pertumbuhan Android dan semakin banyaknya pengguna Andorid. Perlu langkah bijak dalam menghadapi serangan ini, selalu update informasi perkembangan virus, proteksi komputer dengan menggunakan antivirus yang up-to-date serta mendapat dukungan support lokal beberapa hal yang dapat dilakukan untuk mencegah paling tidak memperkeci peluang virus untuk menyebarkan dirinya.
Pertumbuhan Android dan semakin banyaknya pengguna OS Android ditahun 2011 semakin “mengukuhkan” para penjahat kriminal untuk membuat virus dan menjadi “ladang” baru setelah sistem operasi Microsoft yang di awali dengan kemunculan trojan Android.plankton yang memanfaatkan popularitas game Angry Bird, hal ini membuktikan Android saat ini bukanlan OS yang aman lagi. Secara logis memang hal ini tinggal menunggu waktu, karena pembuat malware akan berusaha untuk menyerang OS yang paling populer. Saat ini malware terbanyak masih menyerang OS Windows, tetapi melihat kepopuleran Android, pembuat malware kelihatannya tergoda untuk menyerang OS ini.
Bersamaan dengan peluncuran versi Angry Birds yang terbaru dengan nama Angry Birds Rio, dimana seperti biasanya game yang didapatkan secara gratis pada Android Market (baik di HP maupun tablet Android) ini hanya memberikan jumlah (level) game yang terbatas (teaser) dan jika penggunanya berminat untuk memainkan lebih banyak level lagi maka ia perlu membayar untuk dapat melanjutkan permainan ke level berikutnya. Disinilah pembuat malware melihat celah dan beraksi dengan membuatkan aplikasi dengan nama “Angry Birds Rio Unlock” (lihat gambar 7) yang menjanjikan akan membuka seluruh level yang tersembunyi pada game Angry Birds Rio.
 |
Trojan Android.plankton di Angry Birds Rio Unlock
Banyak hal yang dapat dilakukan oleh virus android salah satunya adalah akan mengiriam SMS ke nomor premium yang akan menguras pulsa ponsel anda, Mengunduh aplikasi lain tanpa sepengetahuan pemilik perangkat serta mengirmkan data deviceID, versi SDK (software Development Kit) dan informasi mengenai hak akses dari file ke server yang telah disediakan pembuat trojan.
Bagaimana dengan virus Lokal??
Penyebaran virus lokal di tahun 2011 menurun dibandingkan tahun sebelumnya kalaupun ada adalah virus-virus yang pernah menyebar di tahun sebelumnya dan beberapa virus lokal lain nya dengan kemampuan yang sama yakni mendupikasi dirinya disetiap folder dan subfolder.
Bagaimana trend malware di tahun 2012
Dilihat dari penyebaran malware di tahun 2011, di tahun 2012 media sosial networking seperti YM dan facebook masih menjadi incaran empuk para kriminal begitupun dengan penyebaran scareware/fakeav akan masih hidup ditahun 2012. Hal lain yang perlu diwaspadai adalah bagi para pengguna Android hal ini melihat karena semakin pesat nya pertumbuhan Android dan semakin banyaknya pengguna Andorid. Perlu langkah bijak dalam menghadapi serangan ini, selalu update informasi perkembangan virus, proteksi komputer dengan menggunakan antivirus yang up-to-date serta mendapat dukungan support lokal beberapa hal yang dapat dilakukan untuk mencegah paling tidak memperkeci peluang virus untuk menyebarkan dirinya.
Sumber : vaksin.com
Menjelang berakhir-nya tahun 2011, tentunya banyak sekali kreasi dan inovasi yang telah di-siapkan bagi setiap perusahaan maupun organisasi dalam menghadapi tantangan kedepan. Dan bahkan juga merupakan salah satu cara untuk dapat mengembangkan ide-ide baru yang positif. Dengan kreasi dan inovasi, maka akan mengurangi sifat cenderung puas dan bersifat stagnan yang justru melemahkan organisasi atau perusahaan.
Walaupun seperti itu, kadang inovasi dan kreasi juga menjadi inspirasi bagi setiap individu yang justru menjadikan-nya sebagai ide-ide baru yang cenderung mengandung hal yang negatif.
Tampaknya ini yang disadari oleh para pembuat malware, pada setiap akhir ataupun awal tahun dengan mengeluarkan varian malware yang memiliki cara-cara baru dalam menginfeksi komputer korban. Salah satu nya malware yang menyebar pada awal bulan ini yang terdeteksi oleh PT. Vaksincom sebagai Trojan.Generic.KD.440xxx atau W32.Dorkbot.Bx. (lihat gambar 1)
DorkBot.Bx, keluarga ZBOT pencuri data dan pengirim pesan
Umumnya malware ZBOT yaitu sekelompok trojan/backdoor yang dirancang untuk mencuri informasi/data dari pengguna komputer terutama hal-hal yang berhubungan dengan data pribadi keuangan khususnya yang berhubungan dengan Internet Banking.
Sedangkan untuk varian trojan DorkBot.Bx merupakan salah satu varian dari malware ZBOT yang muncul pada awal bulan Desember 2011. Dan sama seperti trojan BitCoinMiner, varian DorkBot.Bx juga memiliki kemampuan mencatat informasi/data yang berhubungan dengan data pribadi seperti username, password, kartu kredit, dan lain-lain. Selain itu komputer yang sudah terinfeksi trojan pun dijadikan sebagai alat bagi pengirim tersebut untuk ikut memecahkan blok-blok kriptografi BitCoin menggunakan akun BitCoin dari si pemilik trojan tersebut
Trojan DorkBot.Bx merupakan salah satu trojan yang telah di modifikasi oleh pembuat malware ZBOT dengan tujuan yang sama dengan trojan BitCoinMiner (yaitu mendapatkan uang dari BitCoin). Trojan ini juga memiliki kemiripan (untuk tidak mengatakan merupakan bagian) malware YM (ChyMine/YiMfoca, yang identik menyebar menggunakan akun YM, Skype, Gtalk, dan lain-lain) karena memiliki file dan lokasi yang sama persis dengan malware YM.
Gejala & Efek Trojan DorkBot.Bx
Beberapa hal yang akan di-alami jika komputer sudah terinfeksi yaitu sebagai berikut :
Sama seperti pendahulu-nya (trojan BitCoinMiner), trojan DorkBot.Bx juga akan membuat CPU anda menjadi “bolot” (100%), dan hal ini karena aktivitas dari trojan yang berusaha menembus kriptografi blok BitCoin dan mencoba aktif terus untuk melakukan pengiriman data (lihat gambar 2).
Dengan sering-nya melakukan aktivitas kriptografi yang menggunakan sumber daya dari komputer (CPU resource) tentunya akan membuat penggunaan CPU menjadi bolot (100%). Tetapi dibalik itu perlu diperhatikan dari aktivitas penggunaan bandwith internet, karena akibat dari trojan DorkBot.Bx justru membuat bandwith anda menjadi boros. Bagi pengguna internet dengan kuota bandwidth base akan menimbulkan trafik yang tinggi dan tagihan internet yang membengkak. Sering-nya melakukan pengiriman kriptografi ke server BitCoin selama komputer terhubung internet, akan membuat status network “Sent and Recieved” pada LAN Card anda berbeda dengan komputer lain dimana akan lebih banyak paket “sent” dibanding “received”. (lihat gambar 3)
Sama seperti trojan BitCoinMiner, trojan DorkBot.Bx pun juga melakukan hal yang sama yaitu dengan menyembunyikan folder-folder pada USB / removable disk dan membuat sebuah shortcut palsu yang mirip nama folder tersebut. Seperti-nya tren shortcut juga menginspirasi trojan DorkBot.Bx (lihat gambar 4)
Agar mempermudah aksi-nya, trojan DorkBot.Bx juga melakukan download beberapa file malware tertentu dari IRC/Remote Server agar tetap terupdate dan tidak mudah dikenali oleh antivirus. File malware yang berbeda-beda inilah yang kadang membuat antivirus sulit mendeteksi keberadaan trojan DorkBot.Bx.
File Trojan DorkBot.Bx
Sama seperti trojan BitCoinMiner, Trojan DorkBot.Bx juga dibuat menggunakan bahasa pemrograman C++. Hanya saja tampak perbedaan dari segi icon yang sudah berubah walaupun sama-sama memiliki ukuran yang ukuran yang berbeda-beda. Berikut ciri-ciri file trojan DorkBot.Bx sebagai berikut :
ika trojan DorkBot.Bx sudah menginfeksi, maka akan membuat beberapa file sebagai berikut :
File [1].exe dan [angka_acak].exe merupakan file Winrar SFX archive yang saat dijalankan akan meng-extract file malware lain yaitu :
[nama_folder].lnk (tergantung banyak-nya jumlah folder)
RECYCLER\Desktop.ini
RECYCLER\[nama_acak].exe
Walaupun seperti itu, kadang inovasi dan kreasi juga menjadi inspirasi bagi setiap individu yang justru menjadikan-nya sebagai ide-ide baru yang cenderung mengandung hal yang negatif.
Tampaknya ini yang disadari oleh para pembuat malware, pada setiap akhir ataupun awal tahun dengan mengeluarkan varian malware yang memiliki cara-cara baru dalam menginfeksi komputer korban. Salah satu nya malware yang menyebar pada awal bulan ini yang terdeteksi oleh PT. Vaksincom sebagai Trojan.Generic.KD.440xxx atau W32.Dorkbot.Bx. (lihat gambar 1)
 |
| Gambar 1, Dorkbot terdeteksi oleh Gdata Antivirus |
DorkBot.Bx, keluarga ZBOT pencuri data dan pengirim pesan
Umumnya malware ZBOT yaitu sekelompok trojan/backdoor yang dirancang untuk mencuri informasi/data dari pengguna komputer terutama hal-hal yang berhubungan dengan data pribadi keuangan khususnya yang berhubungan dengan Internet Banking.
Sedangkan untuk varian trojan DorkBot.Bx merupakan salah satu varian dari malware ZBOT yang muncul pada awal bulan Desember 2011. Dan sama seperti trojan BitCoinMiner, varian DorkBot.Bx juga memiliki kemampuan mencatat informasi/data yang berhubungan dengan data pribadi seperti username, password, kartu kredit, dan lain-lain. Selain itu komputer yang sudah terinfeksi trojan pun dijadikan sebagai alat bagi pengirim tersebut untuk ikut memecahkan blok-blok kriptografi BitCoin menggunakan akun BitCoin dari si pemilik trojan tersebut
Trojan DorkBot.Bx merupakan salah satu trojan yang telah di modifikasi oleh pembuat malware ZBOT dengan tujuan yang sama dengan trojan BitCoinMiner (yaitu mendapatkan uang dari BitCoin). Trojan ini juga memiliki kemiripan (untuk tidak mengatakan merupakan bagian) malware YM (ChyMine/YiMfoca, yang identik menyebar menggunakan akun YM, Skype, Gtalk, dan lain-lain) karena memiliki file dan lokasi yang sama persis dengan malware YM.
Gejala & Efek Trojan DorkBot.Bx
Beberapa hal yang akan di-alami jika komputer sudah terinfeksi yaitu sebagai berikut :
- CPU 100%
Sama seperti pendahulu-nya (trojan BitCoinMiner), trojan DorkBot.Bx juga akan membuat CPU anda menjadi “bolot” (100%), dan hal ini karena aktivitas dari trojan yang berusaha menembus kriptografi blok BitCoin dan mencoba aktif terus untuk melakukan pengiriman data (lihat gambar 2).
 |
| Gambar 2, CPU load tinggi karena digunakan untuk dekripsi kriptografi |
- Boros Bandwith
Dengan sering-nya melakukan aktivitas kriptografi yang menggunakan sumber daya dari komputer (CPU resource) tentunya akan membuat penggunaan CPU menjadi bolot (100%). Tetapi dibalik itu perlu diperhatikan dari aktivitas penggunaan bandwith internet, karena akibat dari trojan DorkBot.Bx justru membuat bandwith anda menjadi boros. Bagi pengguna internet dengan kuota bandwidth base akan menimbulkan trafik yang tinggi dan tagihan internet yang membengkak. Sering-nya melakukan pengiriman kriptografi ke server BitCoin selama komputer terhubung internet, akan membuat status network “Sent and Recieved” pada LAN Card anda berbeda dengan komputer lain dimana akan lebih banyak paket “sent” dibanding “received”. (lihat gambar 3)
 |
| Gambar 3, Paket Sent akan lebih besar dari Recieved |
- Menyembunyikan folder pada drive USB / removable disk
Sama seperti trojan BitCoinMiner, trojan DorkBot.Bx pun juga melakukan hal yang sama yaitu dengan menyembunyikan folder-folder pada USB / removable disk dan membuat sebuah shortcut palsu yang mirip nama folder tersebut. Seperti-nya tren shortcut juga menginspirasi trojan DorkBot.Bx (lihat gambar 4)
 |
| Gambar 4, Aksi Dorkbot menyembunyikan folder di USB Flash Disk |
- Mendownload file malware
Agar mempermudah aksi-nya, trojan DorkBot.Bx juga melakukan download beberapa file malware tertentu dari IRC/Remote Server agar tetap terupdate dan tidak mudah dikenali oleh antivirus. File malware yang berbeda-beda inilah yang kadang membuat antivirus sulit mendeteksi keberadaan trojan DorkBot.Bx.
File Trojan DorkBot.Bx
Sama seperti trojan BitCoinMiner, Trojan DorkBot.Bx juga dibuat menggunakan bahasa pemrograman C++. Hanya saja tampak perbedaan dari segi icon yang sudah berubah walaupun sama-sama memiliki ukuran yang ukuran yang berbeda-beda. Berikut ciri-ciri file trojan DorkBot.Bx sebagai berikut :
- Memiliki ukuran beragam dari 150 kb s/d 600 kb
- Type file “Application”
- Icon file menggunakan gambar “pornografi”
- Memiliki ekstensi “exe” (lihat gambar 5)
 |
| Gambar 7, Icon Dorkbot menggunakan gambar sexy |
ika trojan DorkBot.Bx sudah menginfeksi, maka akan membuat beberapa file sebagai berikut :
- C:\Documents and Settings\[UserName]\Application Data\[1].exe
- C:\Documents and Settings\[UserName]\Application Data\[1].tmp
- C:\Documents and Settings\[UserName]\Application Data\[angka_acak].exe
- C:\Documents and Settings\[UserName]\Application Data\[angka_acak].tmp
- C:\Documents and Settings\[UserName]\Application Data\[nama_acak].exe
File [1].exe dan [angka_acak].exe merupakan file Winrar SFX archive yang saat dijalankan akan meng-extract file malware lain yaitu :
- C:\Documents and Settings\[UserName]\Start Menu\Programs\Startup\Demokratska2.exe
- C:\Documents and Settings\[UserName]\Application Data\PickaVamMaterina2\HDZ.exe
- C:\Documents and Settings\[UserName]\Application Data\PickaVamMaterina2\Ivo_Sanader.exe
- C:\Documents and Settings\[UserName]\Application Data\PickaVamMaterina2\HaHaHa.exe
- C:\Documents and Settings\[UserName]\Application Data\PickaVamMaterina2\IKnowYouRWatching.exe
[nama_folder].lnk (tergantung banyak-nya jumlah folder)
RECYCLER\Desktop.ini
RECYCLER\[nama_acak].exe
