Virus VBS/Autorun.AH

VBS/Autorun.AH

Terinfeksi virus situs  www.netcom3.com

Virus lama yang sedang aktif kembali, virus ini pertama kali aktif pada tanggal 22 Juli 2008.

Trojan cukup umum saat ini. Kita berbicara tentang program yang berpura-pura memiliki fungsi tertentu, tetapi yang menunjukkan bayangan nyata mereka setelah pelaksanaan dan melaksanakan fungsi yang berbeda yang, dalam banyak kasus, adalah merusak. Trojan horse tidak dapat memperbanyak diri, yang differenciates mereka dari virus dan worm. Kebanyakan dari mereka memiliki nama yang menarik (SEX.EXE atau Startme.exe) dengan maksud untuk mendorong pengguna untuk mulai Trojan. Segera setelah eksekusi mereka menjadi aktif dan dapat, misalnya, memformat hard drive. Penetes adalah bentuk khusus dari Trojan bahwa virus 'tetes', yaitu embeds virus pada sistem komputer.

Spesifikasi VBS/Autorun.AH :

Jenis: Trojan

Di alam liar: Tidak

Dilaporkan Infeksi: Rendah

Distribusi Potensi: Rendah

Kerusakan Potensi: Rendah ke sedang

Metode perbanyakan:     • Tidak rutin menyebarkan sendiri

Besarnya file : 6796 Bytes

VDF version : 7.00.05.141               

Terdeteksi virus pada tanggal 22 Juli 2008

Deteksi dengan anti virus lainnya :

   •  Eset: VBS/TrojanDownloader.Agent.NHP  pada tanggal 31 May 2013 dengan eset smart security dengan nama VBS/Autorun.AH.


Platforms / OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

Efek samping akibat virus ini adalah :

    • Download file

    • Modifikasi Registry

File :

Akan mencoba untuk mendownload file:

- Lokasi adalah sebagai berikut:

   • http://dl.dro**********ox.com/s/fqlbp4q0pz67dy9/FlashPlayerUpdt.exe?dl=1

Hal ini disimpan pada hard drive lokal di bawah:% TEMP% \ FlashPlayerMsj.exe Pada saat penulisan file ini tidak online untuk penyelidikan lebih lanjut.

Registry :

Salah satu dari nilai berikut yang ditambahkan dalam rangka untuk menjalankan proses setelah reboot:

–  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • Facebook.vbs = ""%Temp%\Facebook.vbs""

–  HKLM\Software\Microsoft\Windows\CurrentVersion\Run
   • Facebook.vbs = ""%Temp%\Facebook.vbs""

Kunci registri berikut ini ditambahkan:

– HKCU\njq8

Pada tanggal 31 May 2013 jam 10.32 WIB kita browsing dengan google Chroom melalui serch engine kita melihat situs www.netcom3.com di urutan 1 pada halaman 1 google. Kita coba untuk mengakses situ tersebut dan hasil seperti gambar dibawah ini :

Kita tidak bisa membuka /akses situs tersebut sebab sebagian librarynya mengandung virus.

Gambar dibawah ini kita coba mengakses dengan PC lainnya.

Hasil uji yang lebih akurat terhadap beberapa anti virus dunia terhadap situs www.netcom3.com adalah :

https://www.virustotal.com/en/url/aabb4d47ba7d99bcc513f488e721ed8a179f111288dfb14475125d8c003c38b0/analysis/

Win32.Small.l

Virus.Win32.Small.l

Virus ini saya peroleh dari kiriman seorang teman pada group vaksin di facebook, seperti terlihat pada gambar dibawah ini. Menurut teman tersebut virus membuat gangguan pada OS windows dengan gejala menurut beliau restart dan stop working PC.

Dari hasil analisis dengan menggunakan anti Virus Avira Internet Security didapat hasilnya sebagai berikut :

29/05/2013 18:41 [Real-Time Protection] Malware found

      Virus or unwanted program 'W32/Small.l [virus]'

      detected in file 'C:\Users\Samsung\AppData\Local\Temp\wz2cda\7z920.exe.

      Action performed: Deny access.

Selama uji coba ini PC tidak mengalami gangguan OS yang berarti. Level aman. Tapi anda jangan untuk mencoba-cobanya, bisa berbahaya.!!!

Jika anda scan dengan menggunakan Baidu PC faster yang ada anti virus versi 3.4.0.11 maka hasilnya seperti dibawah ini :

Started time: 29/05/2013 19:18:09

Elapsed time: 00:21:36

Version of virus signature database: 29/05/2013 13:17:57

Scan mode: deep scan

Scan type: right-menu scan - C:\Users

Status: completed

Number of scanned objects: 38980

Number of detected threats: 1

Number of cleaned threats: 1

Trusted objects:

Trusted extensions:

Detected threats:

C:\Users\Samsung\Downloads\Compressed\7z920.zip          Virus.Win32.Small.$l            Deleted

Sedangkan jika di scan dengan Microsoft security essentials seperti dibawah ini :

Mudah-mudahan informasi ini berguna bagi kita semua. Jika anda mencoba menggunakan anti virus microsoft mohon hati-hati. Jika Windows anda palsu akan terdeteksi, dan akan membawa masalah buat PC kita.

TR/Matsnu.EB.114

TR/Matsnu.EB.114

Musim Trojan kembali lagi diakhir bulan May ini. Sudah berpuluh variant Trojan yang lahir di akhir bulan May. Dan yang dibawah ini juga merupakan pendatang baru.

Adapun spesifikasi Trojan sebagai berikut :

Virus Trojan Tanggal ditemukan: 24/05/2013

Jenis: Trojan

Di alam liar: No

Dilaporkan Infeksi: Medium

Distribusi Potensi: Medium

Kerusakan Potensi: Medium

Besarnya file : 118.784 Bytes

Static file         : Ya

MD5 checksum: 779048509F603D4C8D0E64700F94D1BD

VDF version:  7.11.79.246 - Friday, May 24, 2013  

Metode Perbanyakan:

   • Email
   • Dengan mengunjungi situs yang terinfeksi

Deteksi dengan anti virus lainnya :

   •  Kaspersky: Trojan-Ransom.Win32.Foreign.csil
   •  Bitdefender: Trojan.GenericKD.1008662
   •  Microsoft: Trojan:Win32/Matsnu
   •  GData: Trojan.GenericKD.1008662

Platforms / OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7 

Efek sampingnya :

• Dapat digunakan untuk mengeksekusi kode berbahaya
• Modifikasi Registry
     

Tepat setelah eksekusi informasi berikut ini ditampilkan :

Ini salinan dirinya ke lokasi berikut:

   • %HOME%\Appdata\%nine-digit random character string%\%10 digit random character string% .exe


Berkas berikut dibuat:

– A file that is for temporary use and it might be deleted afterwards:
   • C:\Temp\%10 digit random character string% .pre

Registry kunci registri berikut yang ditambahkan dalam rangka untuk menjalankan proses setelah reboot:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
   %eight-digit random character string% ]
   • %HOME%\Appdata\%nine-digit random character string%\%10 digit random character string% .exe


Kunci registri berikut ini diubah:

– [HKLM\System\CurrentControlSet\Control\Session Manager\
   PendingFileRenameOperations]
   New value:
   • \??\C:\Temp\%10 digit random character string% .pre,

Trojan horse atau kuda Troya atau yang lebih di kenal sebagai Trojan dalam keamanan computer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan yang dapat merusak sebuah system atau jaringan.

Adapun tujuan dari Trojan adalah mencari informasi dari target (password, kebiasaaan user yang tercatat dalam system log, data dan lain-lain) serta dapat mengendalikan target (memperoleh hak akses pada target).

Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus atau worm karena dua hal berikut:

·         Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus computer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi csrah.

·         Trojan dikendalikan dari komputer lain (komputer attacker).

(sumber : wikipedia Indonesia)

VBS/Agent.C

VBS/Agent.C

  

Spesifikasi VBS/Agent.C :

Jenis: Java Script

Di alam liar: Tidak

Dilaporkan Infeksi: Rendah

Distribusi Potensi: Rendah

Kerusakan Potensi: Rendah

Metode perbanyakan:     • Tidak rutin menyebarkan sendiri

Besarnya file : 73.207 Bytes

VDF version : 6.37.00.203

Terdeteksi virus pada tanggal 23 May 2013

Metode perbanyakan:

    • Tidak rutin menyebarkan sendiri

Deteksi dengan anti virus lainnya :

•  Eset: VBS/Agent.NGR 

Platforms / OS:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

Efek samping :
   • Mengakses informasi (mencuri informasi)

Ini salinan dirinya ke lokasi berikut:

   • C:\Temp\help.vbs
   • C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\help.vbs

Kunci registri berikut yang ditambahkan dalam rangka untuk menjalankan proses setelah reboot:

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run\help.vbs
   • C:\Temp\help.vbs

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\help.vbs
   • C:\Temp\help.vbs

Trojan.Win32.Toolbar.Widgi

Trojan.Win32.Toolbar.Widgi

Virus ini sama halusnya dengan exploit, terinfeksi tanpa terdeteksi dengan anti virus.

D:\SPSS AMOS\++\Free FLV Converter 3.5\Setup_FreeFlvConverter.exe Trojan.Win32.Toolbar.Widgi 

Bila kita lihat dari posisi virus tersebut mengambil tempat pada directory D. Pada posisi folder induk SPSS, disini semua program master saya simpan. Termasuk file Free FLV Converter 3.5. Dari sekian banyak software pada folder tersebut hanya yang tertular hanya 1 buah file saja yaitu software Free FLV Converter 3.5 yang terinfeksi ektension EXE.

Terlihat pada gambar dibawah ini, kami mengunakan Baidu PC Faster ver 3.4.0.5 beta besar file 856 KB. Pada versi sebelumnya virus ini sama sekali tidak terdeteksi. Sampai virus ini ditemukan tidak ada pengaruh yang besar terhadap OS pada PC kami, begitu juga dengan data. Semua kondisi aman-aman saja.

Silahkan anda coba versi terbaru ini. Selamat mencoba.

TR/Kryptic.H.4

TR/Kryptic.H.4

Virus Trojan ini dalam bulan May sudah banyak jenis variantnya beredar di dunia maya. Virus siluman ini dalam proses infeksinya ke PC sangat luar biasa tidak terdeteksi dengan anti virus dalam proses masuknya. Penyamaran yang sangat cantik dalam mengecoh anti virus. Lembut tapi pasti itulah yang cocok kita beri julukan kepada virus Trojan.

Adapun spesifikasi Trojan sebagai berikut :

Virus Trojan Tanggal ditemukan: 21/05/2013

Jenis: Trojan

Di alam liar: No

Dilaporkan Infeksi: Rendah

Distribusi Potensi: Rendah

Kerusakan Potensi: Rendah

Besarnya file : 91136 Bytes

MD5 checksum: 8eaa608f72736b4d2428a7bb827457bf

Metode perbanyakan:     • Tidak rutin menyebarkan sendiri

Deteksi dengan anti virus lainnya :

   •  Sophos: Troj/Agent-ABXB
   •  Bitdefender: Trojan.GenericKDV.1004460
   •  AVG: Crypt.CCQS
   •  Eset: Win32/Gapz.E trojan


Platforms / OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efek samping :
   • Terjadi modifikasi regestrasi

Ini salinan dirinya ke lokasi berikut:

   • %ALLUSERSPROFILE%\Application Data\%random%.exe

Kunci registri berikut yang ditambahkan dalam rangka untuk menjalankan proses setelah reboot:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%random%"=""%ALLUSERSPROFILE%\Application Data\%random%.exe""


Kunci registri berikut ditambahkan untuk memuat layanan setelah reboot:

– [HKCU\Software\fddbbbaddbddsacfsfdsf]
   • "%random%"=""%ALLUSERSPROFILE%\Application Data\%random%.exe""

String:

Selain itu juga mengandung string sebagai berikut:

   • With coming\coolerautumn weathermost\birds[4999].exe
   • smtp://vario**********.nf/best.day?cmon=2be4cool3
   • http://post**********.es//pull

Gunakan dan update Anti Virus Avira Internet Security 2013 terus dalam rangka perlindungan PC kita.

Trojan.Win32.Orsam.rts

Trojan.Win32.Orsam.rts

Virus ini sama halusnya (hidden ) dengan exploit, terinfeksi tanpa terdeteksi dengan anti virus.

D:\SPSS AMOS\++\{ PCM4V V4lkyr13 }\lib\rtpsvc.exe     Trojan.Win32.Orsam.rts

Bila kita lihat dari posisi virus tersebut mengambil tempat pada directory D. Pada posisi folder induk SPSS, disini semua program master saya simpan. Termasuk anti virus PCMA4V. Dari sekian banyak software pada folder tersebut hanya yang tertular hanya 1 buah file saja yaitu software PCMA4V yang terinfeksi ektension EXE.

Terlihat pada gambar dibawah ini, kami mengunakan Baidu PC Faster ver 3.4.0.5 beta besar file 856 KB. Pada versi sebelumnya virus ini sama sekali tidak terdeteksi. Sampai virus ini ditemukan tidak ada pengaruh yang besar terhadap OS pada PC kami, begitu juga dengan data. Semua kondisi aman-aman saja.

Silahkan anda coba versi terbaru ini. Selamat mencoba.

TR/Bublik.I.11

TR/Bublik.I.11

Spesifikasi Virus

Jenis: Trojan

Di alam liar: Ya

Dilaporkan Infeksi: Rendah

Distribusi Potensi: Rendah

Kerusakan Potensi: Rendah

Metode perbanyakan:     • Tidak rutin menyebarkan sendiri

Deteksi dengan anti virus lainnya :

   •  Symantec: WS.Reputation.1
   •  Mcafee: Artemis!0F728A9504EF
   •  Kaspersky: Trojan-Ransom.Win32.Blocker.besk
   •  TrendMicro: TROJ_GEN.RCBCDEI
   •  F-Secure: Trojan.GenericKDV.994770
   •  Bitdefender: Trojan.GenericKDV.994770
   •  Microsoft: Trojan:Win32/Bublik.I
   •  Panda: Trj/Dtcontx.E
   •  Eset: a variant of Win32/Kryptik.BBAM
   •  GData: Trojan.GenericKDV.994770
   •  DrWeb: Trojan.Inject1.21877
   •  Ikarus: Trojan.Win32.Bublik
   •  Norman: Suspicious_Gen4.DYCUB


Platforms / OS:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

Efek samping:

    • kontrol pihak ketiga

 • Dapat digunakan oleh pengguna jahat atau malware ke pengaturan keamanan yang lebih rendah.

Ini salinan dirinya ke lokasi berikut:

   • %HOME%\Application Data\ie_util.exe

Kunci registri berikut yang ditambahkan dalam rangka untuk menjalankan proses setelah reboot:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 
   • "IExplorer Util"="%HOME%\\Application Data\\ie_util.exe"

Trojan horse atau kuda Troya atau yang lebih di kenal sebagai Trojan dalam keamanan computer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan yang dapat merusak sebuah system atau jaringan.

Adapun tujuan dari Trojan adalah mencari informasi dari target (password, kebiasaaan user yang tercatat dalam system log, data dan lain-lain) serta dapat mengendalikan target (memperoleh hak akses pada target).

Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus atau worm karena dua hal berikut:

·         Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus computer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi csrah.

·         Trojan dikendalikan dari komputer lain (komputer attacker).

(sumber : wikipedia Indonesia)

TR/Ransom.Blocker.bemi

TR/Ransom.Blocker.bemi

Trojan horse atau kuda Troya atau yang lebih di kenal sebagai Trojan dalam keamanan computer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan yang dapat merusak sebuah system atau jaringan.

Adapun tujuan dari Trojan adalah mencari informasi dari target (password, kebiasaaan user yang tercatat dalam system log, data dan lain-lain) serta dapat mengendalikan target (memperoleh hak akses pada target).

Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus atau worm karena dua hal berikut:

·         Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus computer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi csrah.

·         Trojan dikendalikan dari komputer lain (komputer attacker).

(sumber : wikipedia Indonesia)

Spesifikasi TR/Ransom.Blocker.bemi :

Jenis: Trojan

Di alam liar: Tidak

Dilaporkan Infeksi: Rendah

Distribusi Potensi: Rendah

Kerusakan Potensi: Rendah

Metode perbanyakan:     • Tidak rutin menyebarkan sendiri

Besarnya file : 66560 Bytes

MD5 checksum : 45EB6E0917669715FF700EEBA3AC5DF0

VDF version : 7.11.76.68

Terdeteksi virus pada tanggal 13 May 2013

Deteksi dengan anti virus lainnya :

 • Bitdefender :Trojan.Generic.9070691
 •  AVG: SHeur4.BIHA 

Platforms / OS:

   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

Ini salinan dirinya ke lokasi berikut:

   • %HOME%\Application Data\ie_util.exe

Kunci registri berikut yang ditambahkan dalam rangka untuk menjalankan proses setelah reboot:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 
   • "IExplorer Util"="%HOME%\\Application Data\\ie_util.exe"

EXP/Pdfka.EL.880

 EXP/Pdfka.EL.880-

Ini merupakan virus jenis exploit ditemukan di dunia maya internet.  Type exploit ini sangat halus dalam proses infeksi ke PC, hampir sebagian besar anti virus tidak deteksi ini virus. Kebiasaannya metode penularannya melalui download freeware - save page halaman web/situs tertentu yang memang sudah dirancang untuk proses infeksinya.

Tanggal ditemukan: 16/05/2013

Jenis: Eksploitasi

Di alam liar: Ya

Metode perbanyakan:     • Tidak rutin menyebarkan sendiri

Efek samping:

    • kontrol pihak ketiga

    • Dapat digunakan untuk mengeksekusi kode berbahaya

    • Membuat penggunaan kerentanan perangkat lunak (OS)

              CVE-2010-0188 

Deteksi dengan anti virus lainnya :

   •  TrendMicro: HEUR_PDFJS.STREM

   •  F-Secure: Exploit:W32/CVE-2010-0188.C

   •  Sophos: Troj/PDFEx-HO

    •  Avast: JS:Pdfka-gen [Expl]

   •  Microsoft: Exploit:Win32/CVE-2010-0188

   •  GData: JS:Pdfka-gen

   •  Ikarus: JS.Pdfka

   •  Norman: Pdfjsc.DT

Platforms/OS :

1. Windows 2003
2. Windows Vista
3. Windows Server 2008
4. Windows 7

Sebuah kerentanan kritis telah diidentifikasi dalam Adobe Reader 9.3 untuk Windows, Macintosh dan UNIX, Adobe Acrobat 9.3 untuk Windows dan Macintosh, dan Adobe Reader dan Acrobat 8.2 8.2 untuk Windows dan Macintosh. Seperti dijelaskan dalam Buletin Keamanan APSB10-06, kerentanan ini (CVE-2010-0186) bisa menumbangkan sandbox domain dan membuat permintaan lintas domain yang tidak sah. Selain itu, kerentanan kritis (CVE-2010-0188) telah diidentifikasi yang dapat menyebabkan aplikasi crash dan berpotensi memungkinkan penyerang untuk mengambil alih kendali sistem terpengaruh.

Adobe merekomendasikan pengguna Adobe Reader 9.3 dan versi sebelumnya untuk Windows, Macintosh dan memperbarui UNIX untuk Adobe Reader 9.3.1. (Untuk Adobe Reader pada pengguna Windows dan Macintosh yang tidak bisa update ke Adobe Reader 9.3.1, Adobe telah memberikan Reader 8.2.1 update Adobe.) Adobe merekomendasikan pengguna Adobe Acrobat 9.3 dan versi sebelumnya untuk Windows dan Macintosh update untuk Adobe Acrobat 9.3 .1. Adobe merekomendasikan pengguna Acrobat 8.2 dan versi sebelumnya untuk Windows dan Macintosh update untuk Acrobat 8.2.1.

Gunakan terus dan update Avira Internet Security 2013 anda sebagai perisai PC kita.

EXP/CVE-2013-2432

EXP/CVE-2013-2432

Ini merupakan virus yang baru ditemukan di dunia maya internet pada tanggal 16 may 2013.  Type exploit ini sangat halus dalam proses infeksi ke PC, hampir sebagian besar anti virus tidak deteksi ini virus. Kebiasaannya metode penularannya melalui download freeware - save page halaman web/situs tertentu yang memang sudah dirancang untuk proses infeksinya.

Tanggal ditemukan: 16/05/2013

Jenis: Eksploitasi

Di alam liar: Ya

Dilaporkan Infeksi: Rendah

Distribusi Potensi: Rendah

Kerusakan Potensi: Rendah

File detail Bahasa Program : Java

Metode perbanyakan:     • Tidak rutin menyebarkan sendiri

Efek samping:

    • kontrol pihak ketiga

 • Dapat digunakan oleh pengguna jahat atau malware ke pengaturan keamanan yang lebih rendah.

Walaupun tingkat infeksinya dikatakan rendah namun ini virus termasuk virus yang berbahaya terhadap data PC kita. Virus ini masih belum terinfeksi ke Indonesia. Deteksi dengan anti virus lainnya :

1. Eset dideteksi dengan nama : Java/Exploit CVE-2013-2423.D
2. DrWeb dengan nama virus : Exploit.CVE2013-0422.7

Platforms/OS :

1. Windows XP
2. Windows 2003
3. Windows Vista
4. Windows Server 2008
5. Windows 7

Mudah-mudahan dengan informasi secuil ini dapat menjadi perhatian kita semua dalam rangka waspada terhadap serangan/penularan virus exploit ini.

Gunakan terus dan update Avira Internet Security anda sebagai perisai PC kita.

Kasus Virus exploit(s) dan trojan(s).

anka-hukuk.com.

Kasus exploit(s) dan  trojan(s).

Tampilan dibawah ini di buka dengan menggunakan Mozilla Firefox.

Apa status cantuman terbaru untuk anka-hukuk.com?

Situs tercantum sebagai mencurigakan - mengunjungi situs web ini dapat membahayakan komputer Anda.
Sebagian dari situs ini tercantum karena kegiatan mencurigakan sebanyak 1 kali selama 90 hari terakhir.

Apa yang terjadi saat Google mengunjungi situs ini?

Dari 192 laman yang kami uji pada situs tersebut selama 90 hari terakhir, 0 laman menyebabkan perangkat lunak berbahaya terunduh dan terpasang tanpa persetujuan pengguna. Google terakhir kali mengunjungi situs ini pada 2013-05-13 dan konten yang mencurigakan terakhir kali ditemukan di situs ini pada 2013-05-13.

Perangkat lunak berbahaya mencakup 69 exploit(s), 41 trojan(s).

Situs ini diinangi pada 1 jaringan, termasuk AS21844 (THEPLANET).

Apakah situs ini telah bertindak sebagai perantara yang menyebabkan penyebaran perangkat lunak jahat lebih lanjut?

Selama 90 hari terakhir, anka-hukuk.com tampak berfungsi sebagai perantara terinfeksinya 245 situs, termasuk d3learning.com/,tezcanmobilya.com.tr/, gazzl.com/.

Apakah situs ini telah menginangi perangkat lunak jahat?

Ya, situs ini telah menginangi perangkat lunak berbahaya selama 90 hari terakhir. Situs tersebut menginfeksi 117 domain, termasuktezcanmobilya.com.tr/, electronicaseta.com/, unipool.com.tr/.

Bagaimana hal ini bisa terjadi?

Dalam beberapa kasus, pihak ketiga dapat menambahkan kode berbahaya pada situs yang sah, yang akan memicu kami untuk menampilkan pesan peringatan.


Pada gambar dibawah ini kita menggunakan browsing Google  chrome. Tetap situs tersebut tidak bisa kita akses.

Kasus Trojan

Kadinbebek.com.

Kasus Trojan

Apa status cantuman terbaru untuk kadinbebek.com?

Situs ini kini tidak tercantum sebagai mencurigakan.

Sebagian dari situs ini tercantum karena kegiatan mencurigakan sebanyak 49 kali selama 90 hari terakhir.

Apa yang terjadi saat Google mengunjungi situs ini?

Dari 236 laman yang kami uji pada situs tersebut selama 90 hari terakhir, 175 laman menyebabkan perangkat lunak berbahaya terunduh dan terpasang tanpa persetujuan pengguna. Google terakhir kali mengunjungi situs ini pada 2013-05-11 dan konten yang mencurigakan terakhir kali ditemukan di situs ini pada 2013-05-02.

Perangkat lunak berbahaya mencakup 206 trojan(s).

Perangkat lunak berbahaya diinangi pada 2 domain, termasuk alicebangkokescorts.com/, gigharbortennis.com/.

1 domain tampak berfungsi sebagai perantara untuk menyebarkan perangkat lunak jahat kepada pengunjung situs ini, termasuk alicebangkokescorts.com/.

Situs ini diinangi pada 2 jaringan, termasuk AS51559 (NETINTERNET), AS36351 (SOFTLAYER).

Apakah situs ini telah bertindak sebagai perantara yang menyebabkan penyebaran perangkat lunak jahat lebih lanjut?

Selama 90 hari terakhir, kadinbebek.com tidak tampak berfungsi sebagai perantara terinfeksinya situs mana pun.

Apakah situs ini telah menginangi perangkat lunak jahat?

Tidak, situs ini tidak menginangi perangkat lunak berbahaya selama 90 hari terakhir.

WORM/Autorun.Inf.327

WORM/Autorun.Inf.327.

Sumber Flash Disk

Jenis ini agak mengjengkelkan kita karena dia aktif di Autorun yang ada pada flash disk. Jika mau aman file autorun.inf ini bisa kita hapus saja. Sehingga salah satu mata rantai infeksi sudah terputus. Hal ini tidak akan terjadi gangguan pada flash disk terhadap read/write data anda .

Type:   File

Source:            H:\autorun.inf          

Status: Infected

Quarantine object:       54bc3b8c.qua

Restored:         NO

Uploaded to Avira:     NO

Operating System:      Windows XP/VISTA Workstation/Windows 7

Search engine: 8.02.12.38

Virus definition file:   7.11.77.156

Detection:       WORM/Autorun.Inf.327

Date/Time:      10/05/2013, 14:02

10/05/2013 14:02 [System Scanner] Malware found

      The file 'H:\autorun.inf'

      contained a virus or unwanted program 'WORM/Autorun.Inf.327' [worm]

      Action(s) taken:

      The file was moved to the quarantine directory under the name '54bc3b8c.qua'!

Dari data diatas dapat kita ambil kesimpulan bahwa virus ini langsung menerobos sistem Operasi windows kita dengan tanda  [System Scanner] inilah kode bahwa virus menerobos sistem PC kita. Jika PC anda, memorynya terbatas sedangkan program yang terinstall jenis berat semua, bisa jadi PC anda sewaktu system scanner akan terjadi Hang. Sudah saatnya anda menambah memori PC untuk daya dukung penangkal virus dan anti BSOD.

Dari Kasus ini PC kami tidak mengalami hang ataupun crash sistem apalagi sampai BSOD. Ini merupakan salah satu kehandalan Anti Virus Avira Internet Security 2013.

W32/Wapomi

W32/Wapomi

Sumber Flash Disk

Karakter dan pola kerja virus yang terinfeksi melalui flash disk.

Type:   File

Source:            H:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\uninstall.exe

Status: Infected

Quarantine object:       3ff71ee2.qua

Restored:         NO

Uploaded to Avira:     NO

Operating System:      Windows XP/VISTA Workstation/Windows 7

Search engine: 8.02.12.38

Virus definition file:   7.11.77.156

Detection:       W32/Wapomi

Date/Time:      10/05/2013, 13:59

10/05/2013 13:59 [System Scanner] Malware found

      The file 'H:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\uninstall.exe'

      contained a virus or unwanted program 'W32/Wapomi' [virus]

      Action(s) taken:

      The file was excluded from the generic repair due to the type <W32>.

      The file was excluded from the generic repair due to the type <W32>.

      The file was moved to the quarantine directory under the name '3ff71ee2.qua'!

      The file was excluded from the generic repair due to the type <W32>

Dari data diatas dapat kita ambil kesimpulan bahwa virus ini langsung menerobos sistem Operasi windows kita dengan tanda  [System Scanner] inilah kode bahwa virus menerobos sistem PC kita. Jika PC anda, memorynya terbatas sedangkan program yang terinstall jenis berat semua, bisa jadi PC anda sewaktu system scanner akan terjadi Hang. Sudah saatnya anda menambah memori PC untuk daya dukung penangkal virus dan anti BSOD.

Dari Kasus ini PC kami tidak mengalami hang ataupun crash sistem apalagi sampai BSOD. Ini merupakan salah satu kehandalan Anti Virus Avira Internet Security 2013.

Apakah Baidu PC faster Berbahaya ?.

Apakah Baidu PC faster Berbahaya ?

Lebih kurang 5 bulan sejak beredarnya Baidu PC Faster dari versi 2.1.xxx sampai dengan ver 3.0.xxx. Dalam penggunaannya kami tidak menemukan hal-hal yang dapat merugikan/merusak sistem PC kita. Aplikasi yang kita gunakan banyak manfaat yang kita peroleh dibandingkan kerugiannya. Jika anda sering baca posting saya pasti anda akan mengatakan hal yang sama dengan saya, lebih banyak untungnya. Selain PC cepat, virus juga dapat ditangkal. Namun ada beberapa teman yang mengalami kesulitan dalam menggunakan Baidu PC Faster, sebab PC sudah banyak mengalami Junk File sehingga pada saat memakai Baidu proses perawatannya tidak bisa sekali kita jalankan. Melainkan harus berkali-kali sehingga semua Junk File- Privasi File-Registry menjadi 0. Jika kemampuan komputer anda dalam hal ini memori- HDD dan prosesor serta software aplikasi yang anda gunakan berukuran besar semuanya pasti akan berakibat Hang. Kenapa bisa hang, sebab semua file mengalami Fragmentasi, loading dalam waktu bersamaan dengan sistem. Apalagi dalam 3 bulan pemakaian anda tidak pernah melakukan Defrag HDD jelas semua susunan file sudah berantakan tidak pada posisinya dengan kata lain jauh sekali jangkauan letaknya dalam proses Read/write.

Jika mau lebih efektif pemakaian Baidu PC Faster dan anti virus , anda install setelah PC anda Format ulang(Install ulang) sistem dan aplikasi lainnya.

Saran dan kritik 0852 622 41168

Hati-hati dalam proses DOWNLOAD !!!!

HEUR/Modified.SystemFile.

HEUR/Modified.SystemFile

Virus ini sangat mengacam sistem windows kita, selain halus sesuai dengan namanya Heuristic. Pada tabel dibawah ini dapat kita lihat pola kerjanya yang langsung menghantam system32.

Type:   File

Source:            C:\Windows\system32\user32.DLL

Status: Infected

Quarantine object:       4c94ca6a.qua

Restored:         NO

Uploaded to Avira:     NO

Operating System:      Windows XP/VISTA Workstation/Windows 7

Search engine: 8.02.12.34     

Virus definition file:   7.11.76.62

Detection:       HEUR/Modified.SystemFile

Date/Time:      05/05/2013, 18:43

Pada kasus kali ini Avira Internet Security dapat mengatasi jenis malware tersebut diatas.

Gambar dibawah ini adalah efek yang diberikan oleh virus terhadap PC. Toolbar dibagian bawah berwarna PUTIH.

Jika tanda-tanda seperti ini berati PC kita sudah terserang virus.

Serba putih adalah istilah yang tepat untuk virus ini.

Untuk wallpaper dibawah ini tidak dapat kita akses, sudah diblokir oleh virus tersebut.

Demikianlah gejala PC yang terinfeksi oleh virus HEUR/Modified.SystemFile.

JS/BlacoleRef.W.304

JS/BlacoleRef.W.304

Htp://alfonsoquiros.com

Pada kesempatan ini kita akan coba melihat pola kerja virus Java Script.

Seperti biasa saya melakukan blog walking dalam mencari bahan dan bibit-bibit virus.

Tepat pada tanggal dibawah ini kita mendapatkan situs yang mengandung malware.

05/05/2013 18:38 [Web Protection] Malware found

      When accessing data from the URL, "http://alfonsoquiros.com/"

      a virus or unwanted program 'JS/BlacoleRef.W.304' [virus] was found.

Adapun detail infeksi file pada sistem adalah sebagai berikut :

Type:   File

Source:                                                                                              

C:\Users\ACER\AppData\Local\Mozilla\Firefox\Profiles\q2ldexur.default\
Cache\0\D5\E6943d01

Status: Infected      

Quarantine object:       5457d341.qua

Restored:         NO

Uploaded to Avira:     NO

Operating System:      Windows XP/VISTA Workstation/Windows 7

Search engine: 8.02.12.34

Virus definition file:   7.11.76.62

Detection:       JS/BlacoleRef.W.304

Date/Time:      05/05/2013, 18:43

Virus ini sangat kuat dalam mempengaruh sistem PC, Detik itu juga sistem menjalankan scan.  Dapat kita lihat pada gambar di bawah ini.

Dan dibawah ini adalah wajah situs yang ikut menularkan virus tersebut.

Apakah jaringan ini telah menginangi situs yang bertindak sebagai perantara penyebaran perangkat lunak jahat lebih lanjut?

Selama 90 hari terakhir, kami menemukan 468 situs pada jaringan ini, termasuk, misalnya, google.com/, goo.gl/, feedburner.com/, yang tampak berfungsi sebagai perantara terinfeksinya 355 situs lain, termasuk, misalnya, alfonsoquiros.com/, t.co/, bit.ly/.