Selain dapat berjalan di Vista virus ini juga akan berjalan dengan runtime library milik pribadi. Setelah file infector menanam virus file di sistem maka runtime msvbvm60.dll akan di-copy ke folder System32 dengan nama zrscnewx.dll. Nama yang tidak mencurigakan apabila berbaur dengan file-file dll(dynamic link library) lain di System32. Satu hal yang perlu diketahui tubuh virus file akan diutak-atik sedemikian rupa (dengan tool semacam HEX Editor) agar berjalan dengan runtime library zrscnewx.dll (Untuk lebih jelasnya coba lihat artikel Tutorial : GEBRAKAN BARU VB TANPA MSVBVM60.DLL atau Tutorial Jasakom). Sementara file infector sendiri tetap berjalan dengan menggunakan runtime library msvbvm60.dll. Karena gak lucu apabila file infector dibuat agar menggunakan runtime library selain msvbvm60.dll misalnya tukul.dll. Gimana bisa jalan kalau tukul.dll sendiri tidak ada di komputer korban?
Download
Download