Home > Analisa Virus > Pstinb.A: Trojan PasteBin

Pstinb.A: Trojan PasteBin

Pstinb.A Trojan PasteBin

Dengan berkedok sebagai crack untuk Windows semua versi yaitu 7/8/8.1/10, trojan ini diam-diam men-drop file clean.exe yang berfungsi sebagai downloader.

File downloader akan mendownload trojan lagi tapi tidak secara langsung, melainkan dengan memanfaatkan website PasteBin. File yang di-download akan disimpan dengan nama file 72.cs yang berisi kode heksa yang di-encode terlebih dahulu. Setelah di-decode, troja tersebut merupakan variant MSIL-Bladabindi.

Pstinb.A akan membuat file berikut:

C:\Documents and Settings\Administrator\Local Settings\Temp\clean.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\Windows Crack for all version (7-8-8.1-10).exe

Teknik men-download malware dari PasteBin bukanlah hal baru, namun cukup efektif untuk melewati pendeteksian mayoritas antivirus.

Silahkan update PCMAV 10.0.7 dengan Update Build 1 secara online (belum tersedia) atau melalui link berikut: http://rghost.net/62LdKyplv

Silahkan update PCMAV 10.0.7 dengan Update Build 1 secara online atau melalui link berikut:

Categories: Analisa Virus Tags:
  1. rahman
    August 8th, 2015 at 11:47 | #1

    Thx update offlinenya…

  2. adiwaru
    August 10th, 2015 at 18:33 | #2

    PCMAV terbaru udah bisa mendeteksi virus/malware bing.vc pada browser belom?

  3. PC Ranger
    August 13th, 2015 at 20:32 | #3

    @adiwaru :

    Ciri-cirinya gimana, Sob?

  4. adiwaru
    August 14th, 2015 at 08:57 | #4

    @PC Ranger
    setiap buka web browser(chorme/firefox). tab browser langsung buka halaman bing.vc
    padahal di settingan browser (startup page) kosong.

  5. PC Ranger
    August 15th, 2015 at 17:42 | #5

    @adiwaru :

    Apa setting-nya sudah pernah dicoba dibalikin ke default?