Home > Analisa Virus > MSIL-BladaBindi.BM: Anonymous Trojan

MSIL-BladaBindi.BM: Anonymous Trojan

MSIL-BladaBindi.BM Anonymous TrojanDengan berukuran sebesar 37.7 KB, ketika trojan ini dijalankan, ia akan sleep terlebih dahulu selama 50 detik sebelum melakukan aksinya yang lain yaitu menjalankan file system.exe yang merupakan file duplikat yang diciptakan di lokasi C:\Documents and Settings\Administrator\Local Settings\Temp\

Untuk dapat aktif di setiap startup, trojan ini mengkopikan dirinya ke folder startup.

MSIL-BladaBindi.BM berusaha melewati proteksi firewall dengan menambahkan dirinya ke whitelist dengan membuat proses berikut:

netsh firewall add allowedprogram "C:\Documents and Settings\Administrator\Local Settings\Temp\system.exe" "system.exe" ENABLE, null

Trojan ini mengkoneksikan dirinya ke bakerhell707.no-ip.biz melalui vpn.at.xsusenet.com di port 1997 sehingga komputer yang terinfeksi dapat dikendalikan secara remote oleh pembuat malware.

PCMAV 9.9.9 dengan Update Build 4 sudah dapat mengenali MSIL-BladaBindi.BM dan virus terbaru lainnya yang beredar di Indonesia.

Categories: Analisa Virus Tags:
  1. rahman
    November 8th, 2014 at 06:05 | #1

    Mas Fajar, untuk PCMAV 10 apa tidak versi ujicobanya di forum sebelum rilis final?

  2. rahman
    November 12th, 2014 at 05:57 | #2

    Sekedar saran, kalau boleh Mas Fajar siapkan juga update manual untuk pengguna PCMAV. Sy sja walaupun pux Hotspot RT/RW selalu gagal saat update ONLINE.

  3. November 12th, 2014 at 20:18 | #3

    semoga bermanfaat,, sukses selalu buat admin,, saya selalu mendukungmu,