Dengan berkedok sebagai crack untuk Windows semua versi yaitu 7/8/8.1/10, trojan ini diam-diam men-drop file clean.exe yang berfungsi sebagai downloader.
File downloader akan mendownload trojan lagi tapi tidak secara langsung, melainkan dengan memanfaatkan website PasteBin. File yang di-download akan disimpan dengan nama file 72.cs yang berisi kode heksa yang di-encode terlebih dahulu. Setelah di-decode, troja tersebut merupakan variant MSIL-Bladabindi.
Pstinb.A akan membuat file berikut:
C:\Documents and Settings\Administrator\Local Settings\Temp\clean.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\Windows Crack for all version (7-8-8.1-10).exe
Teknik men-download malware dari PasteBin bukanlah hal baru, namun cukup efektif untuk melewati pendeteksian mayoritas antivirus.
Silahkan update PCMAV 10.0.7 dengan Update Build 1 secara online (belum tersedia) atau melalui link berikut: http://rghost.net/62LdKyplv
Silahkan update PCMAV 10.0.7 dengan Update Build 1 secara online
0 komentar:
Post a Comment