Trojan ASP yang populer saat ini terutama menggunakan tiga teknologi untuk melakukan operasi terkait di server.
1. Gunakan komponen FileSystemObject
FileSystemObject dapat melakukan operasi reguler pada file
Anda dapat mencegah bahaya Trojan tersebut dengan memodifikasi registri dan mengganti nama komponen ini.
HKEY_CLASSES_ROOTScripting.FileSystemObject
Ubah namanya menjadi nama lain, seperti: FileSystemObject_ChangeName
Anda dapat menggunakan ini untuk memanggil komponen ini secara normal ketika Anda memanggilnya di masa mendatang.
Ubah juga nilai clsidnya
Nilai HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSIDProyek
Anda juga dapat menghapusnya untuk mencegah bahaya Trojan tersebut.
Batalkan pendaftaran perintah komponen ini: RegSrv32 /u C:WINNTSYSTEMscrrun.dll
Nonaktifkan pengguna Tamu menggunakan scrrun.dll untuk mencegah pemanggilan komponen ini.
Gunakan perintah: cacls C:WINNTsystem32scrrun.dll /e /d tamu
2. Gunakan komponen WScript.Shell
WScript.Shell dapat memanggil kernel sistem untuk menjalankan perintah dasar DOS
Anda dapat mencegah bahaya Trojan tersebut dengan memodifikasi registri dan mengganti nama komponen ini.
HKEY_CLASSES_ROOTWScript.Shell
Dan
HKEY_CLASSES_ROOTWScript.Shell.1
Ubah namanya menjadi nama lain, misalnya: WScript.Shell_ChangeName atau WScript.Shell.1_ChangeName
Anda dapat menggunakan ini untuk memanggil komponen ini secara normal ketika Anda memanggilnya di masa mendatang.
Ubah juga nilai clsidnya
HKEY_CLASSES_ROOTWScript.ShellCLSIDNilai proyek
HKEY_CLASSES_ROOTWScript.Shell.1CLSIDnilai proyek
Anda juga dapat menghapusnya untuk mencegah bahaya Trojan tersebut.
3. Gunakan komponen Shell.Application
Shell.Application dapat memanggil kernel sistem untuk menjalankan perintah dasar DOS
Anda dapat mencegah bahaya Trojan tersebut dengan memodifikasi registri dan mengganti nama komponen ini.
HKEY_CLASSES_ROOTShell.Aplikasi
Dan
HKEY_CLASSES_ROOTShell.Aplikasi.1
Ubah nama tersebut menjadi nama lain, seperti: Shell.Application_ChangeName atau Shell.Application.1_ChangeName
Anda dapat menggunakan ini untuk memanggil komponen ini secara normal ketika Anda memanggilnya di masa mendatang.
Ubah juga nilai clsidnya
Nilai HKEY_CLASSES_ROOTShell.ApplicationCLSIDProyek
Nilai HKEY_CLASSES_ROOTShell.ApplicationCLSIDProyek
Anda juga dapat menghapusnya untuk mencegah bahaya Trojan tersebut.
Nonaktifkan pengguna Tamu menggunakan shell32.dll untuk mencegah pemanggilan komponen ini.
Gunakan perintah: cacls C:WINNTsystem32shell32.dll /e /d guest
Catatan: Semua operasi memerlukan memulai ulang layanan WEB agar dapat diterapkan.
4. Hubungi Cmd.exe
Nonaktifkan pengguna grup Tamu agar tidak memanggil cmd.exe
cacls C:WINNTsystem32Cmd.exe /e /d tamu
Pengaturan empat langkah di atas pada dasarnya dapat mencegah beberapa Trojan yang populer saat ini, tetapi cara yang paling efektif adalah dengan menggunakan pengaturan keamanan yang komprehensif untuk membuat keamanan server dan program mencapai standar tertentu. Hanya dengan demikian tingkat keamanan dapat diatur lebih tinggi untuk mencegah lebih banyak pelanggaran .