Home > Analisa Virus > MSIL-BladaBindi.AZ: Backdoor Sejuta Umat

MSIL-BladaBindi.AZ: Backdoor Sejuta Umat

MSIL-BladaBindi.AZ Backdoor Sejuta Umat

Dibuat menggunakan VB.NET, trojan ini akan membuat prosesnya menjadi bersifat critical. Dengan penyebaran melalui flashdisk dan banyak ditemui sebagai link download, malware ini mengincar banyak target.

Trojan ini akan menonaktfikan notifikasi security warning dengan memodifikasi registry EE_MASK_NOZONECHECKS.

MSIL-BladaBindi.AZ memiliki fitur keylogger dengan memakai fungsi GetKeyboardState, GetAsyncKeyState dan GetKeyState.

Trojan ini aktif di startup ketika explorer.exe tereksekusi dengan membuat registry di key berikut:

HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Winlogon\Shell
explorer.exe, C:\Documents and Settings\Administrator\Application Data\server.exe

serta

HKEY_CURRENT_USER\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
explorer.exe, C:\Documents and Settings\Administrator\Application Data\server.exe

PCMAV 9.9.9 dengan Update Build 1 sudah dapat mengenali MSIL-BladaBindi.AZ dan virus terbaru lainnya yang beredar di Indonesia.

Categories: Analisa Virus Tags:
  1. brandon
    October 17th, 2014 at 22:53 | #1

    udah bbrp kali ngulas keylogger mulu pdhal knp gak dikembangin heuristic buat deteksi keylogger, apa krn udah gak ada yg mesti dibahas lagi kah 🙁 bener kata komentar sblmnya yg komentarin sampe pedes bgt 😛

  2. Nd4
    October 18th, 2014 at 06:56 | #2

    @brandon

    ada heurnya kok, punya sample pengujiannya gak? 🙂

  3. archer
    October 20th, 2014 at 08:02 | #3

    so, sudah bisa kah melakukan end process si bladabindi tanpa harus membuat windows BSOD (karena critical process nya) ??

  4. rahman
    October 20th, 2014 at 08:14 | #4

    @archer
    Iya PCMAV sdh lama bisa cure bladabindi tanpa harus membuat windows BSOD. Kalau punya sampel silahkan di coba sendiri.

  5. ruli
    October 20th, 2014 at 09:36 | #5

    jangan percaya windows itu dari 98 suka BSOD apalagi ditambah antivirus pasti sering banget, kalau pake ubuntu tidak bakal kena BSOD 🙂

  6. Nd4
    October 20th, 2014 at 09:39 | #6

    @ruli

    di proteksi processnya, ente gak bakal ngerti. gak bakal BSOD, tapi kernel panic :ngakak

  7. ruli
    October 20th, 2014 at 10:53 | #7

    buat apa sih protek-protek file orang. propaganda melulu, dari banyaknya user ubuntu tidak ada tuh yang sampai kena kernel panic. lagipula gambar atau tampilan seperti apa gw tidak tau yang namanya kernel panic ya karena itu bebas dari semua yang lo lo pada bilang 😛

  8. Nd4
    October 20th, 2014 at 16:36 | #8

    @ruli

    propaganda gimana sih? Malware nya menggunakan API yang disediakan windows 🙂
    tapi bermasalah dengan driver propitary. antivirus di windows gak ada hubungannya dengan BSOD. kode2 BSOD aja belum tentu ente paham. 🙂

  9. brandon
    October 20th, 2014 at 22:07 | #9

    antivirus pcmav kan dibuat make delphi xe dan itu termasuk high level language, mana bisa high level language berhentiin proses critical 😀 si ruli ama lainnya pada lo goblok2in sih percaya aja dia kan pada awam lah gw advance user gak bs lo goblok2in 😛

  10. jokowi_do2
    October 21st, 2014 at 09:51 | #10

    @brandon : yg stupid justru ente sendiri om, ga ngaruh kalee high level language apa bukan, yg ngaruh itu otak programmernya, salam 3 jari 😀

  11. jokowi_do2
    October 21st, 2014 at 09:54 | #11

    @ruli : yg mem-protek proses nya itu virus itu sendiri,jadi sebelum di hentikan prosesnya harus di disable dulu/dihilangkan status critical nya agar tidak terjadi BSOD, wah gw perlu adain seminar per-virusan nih kalo bgini, banyak yg ga ngerti soalnya, salam 3 jari 😀

  12. ruli
    October 21st, 2014 at 15:17 | #12

    untung saja di ubuntu tidak ada yang kayak begini 🙂

  13. cRicket
    October 24th, 2014 at 03:35 | #13

    Kapan PCMAv support clamav v0.98.4 keatas ?

    Soalnya database clamav sekarang hanya bisa berguna kalau memakai library (DLL) versi 0.98.4 keatas.

    Kalau memakai versi 0.98 kebawah, ngak ada satupun virus yang bisa terdeteksi menggunakan database clamav.
    Maksudnya, virus yang hanya bisa ke-detek ama clamav.

  14. cRicket
    October 24th, 2014 at 03:41 | #14

    ruli :
    untung saja di ubuntu tidak ada yang kayak begini

    pakai ubuntu versi berapa?

    Itu ubuntu emang tidak ada virusnya, ya?

    Hebat… kalau emang tidak ada virus yang mau orang bikin buat ubuntu (linux).
    Pada susah orang bikin virus buat linux ya… @ruli .

  15. ruli
    October 24th, 2014 at 08:41 | #15

    ubuntu gw bisa make clamav, ada yang salah mungkin pas instal clamav