Home > Pengumuman > MSIL-BladaBindi.GJQ: Tren Trojan RAT Lokal

MSIL-BladaBindi.GJQ: Tren Trojan RAT Lokal

Salah satu varian Bladabindi yang menyebar yaitu MSIL-BladaBindi.GJQ. Tidak ada hal unik dari varian sebelumnya namun penyebarannya masih tergolong sukses mengecoh pengguna Internet di Indonesia.

Membuat mutex dengan nama 6b88ec442c1816bbcf91a4b58e4b87db, yaitu sesuai dengan nama registry dan nama file yang dikopikan di startup sehingga trojan akan aktif di setiap startup.

Selain membuat file di C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\6b88ec442c1816bbcf91a4b58e4b87db.exe, MSIL-BladaBindi.GJQ membuat file induk di C:\Documents and Settings\Administrator\Local Settings\Temp\CmdShell.exe

Untuk melewati proteksi firewall internal, trojan memanggil perintah berikut
netsh firewall add allowedprogram “C:\Documents and Settings\Administrator\Local Settings\Temp\CmdShell.exe

DNS yang berusaha dikomunikasikan oleh trojan yaitu hellwin.no-ip.org

Penyebaran berkedok aplikasi melalui grup Facebook dengan akun palsu masih efektif mengelabui pengguna lain. PCMAV 10.0.6 dengan Update Build 5 dapat membasmi MSIL-BladaBindi.GJQ dan malware lainnya yang menyebar di Indonesia.

Link Download: https://www.sendspace.com/file/fmjsmg

Categories: Pengumuman Tags:
  1. PC Ranger
    August 1st, 2015 at 12:34 | #1

    Alon-alon asal kelakon. Fighting PCMAV! Fighting!

  2. ruli
    August 5th, 2015 at 14:50 | #2

    dari pada susah-susah instal antivirus dan tidak semuanya terdeteksi, ikut cara gw nih pindahkan semua folder di drive c ke drive selain c.