Setelah file–file induk tadi berhasil dibuat, barulah ia mengeksekusi fi le-fi le tersebut, sehingga di memory akan terdapat banyak sekali process virus.
Serbu Registry!
Kini waktunya sang virus untuk menyerang registry. Pertama, ia akan membuat beberapa
startup item di registry dengan nama SysTray, Msg, Pengging, dan Service. Tentunya ini
dimaksudkan agar sang virus dapat aktif otomatis pada saat memulai Windows, tak lupa
ia pun membuat perubahan pada registry yang mengatur masalah safe-mode, karena sang pembuat virus ingin virusnya juga dapat aktif dalam modus safe-mode.
Cara yang dilakukannya agar dapat aktif pada komputer korban juga dilakukannya dengan berbagai cara, di antaranya dengan mengubah setting-an Screen Saver di registry.
Ini dilakukan agar saat Screen Saver muncul, maka yang dijalankan oleh Windows adalah program virus, bukanlah Screen Saver-nya.
Hal serupa juga dilakukannya pada settingan Debugger. Jadi, saat suatu aplikasi Pembuat virus sepertinya tidak akan tinggal diam dengan segala kelebihan yang dimiliki oleh registry. Karena, hamper sama sekali tidak ada virus yang tidak memanfaatkan registry sebagai salah satu sarana pembantunya untuk menyebarkan diri. Karena dalam registry ini terkandung banyak sekali informasi ataupun fasilitas yang tidak diketahui oleh orang banyak.
Nah, Virus yang satu ini sepertinya sudah berkenalan dekat dengan registry. Bagaimana tidak, karena hampir setiap sektor di registry ia infeksi. Pengging, begitulah PC Media Antivirus RC14 mengenalinya. Virus yang juga dikenal sebagai Penguin oleh antivirus lain ini memiliki ukuran tubuh sebesar 47.104 bytes. Dibuat menggunakan bahasa Visual Basic lalu di-compress menggunakan PECompact. Virus yang dapat menginfeksi komputer berbasis Windows ini menggunakan icon yang mirip seperti icon Folder standar bawaan Windows.
Dan mengenai registry apa saja yang diubahnya sebenarnya bisa dilihat dengan Serangan Umum Pengging untuk Registry
