JS/Redirector.VU.2

18/07/13

Ping your blog, website, or RSS feed for Free
JS/Redirector.VU.2 –

Kasus pada http://exploromania4x4club.ro/


Pada tanggal 17 Juli 2013 kita jalan-jalan di dunia maya dalam rangka mencari bibit-bibit virus untuk bahan posting pada blog trojanmerah. Nah kebetulan kita ketemu dengan situs yag terkontaminasi dengan malware. Senang juga dapat bahan lagii.

Pada gambar dibawah ini peringatan yang diberikan oleh Chrome securitynya, ya seperti biasa kita mencoba menerobos masuk situs tersebut.



Pada tahap berikutnya keluar lagi peringatan konten situs tersebut, kita mencoba masuk juga. Dn tidak lama terdeteksi virus oleh Avira Internet Security



Ini merupakan laporan dari deteksi dengan Aviranya :

Type:   URL
Source:            http://exploromania4x4club.ro/
Status: Infected
Quarantine object:       50f87398.qua
Restored:         NO
Uploaded to Avira:     NO
Operating System:      Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.84
Virus definition file:   7.11.90.196
Detection:       JS/Redirector.VU.2
Date/Time:      17/07/2013, 6:29

Sedangkan yang dibawah ini merupakan report dari google Chrome tentang aktivitas stus tersebut , sengaja kami lampirkan sebagai bahan validasi dan bukan rekayasa.
Apa status cantuman terbaru untuk exploromania4x4club.ro?
Situs tercantum sebagai mencurigakan - mengunjungi situs web ini dapat membahayakan komputer Anda.
Sebagian dari situs ini tercantum karena kegiatan mencurigakan sebanyak 2 kali selama 90 hari terakhir.
Apa yang terjadi saat Google mengunjungi situs ini?
Dari 9 laman yang kami uji pada situs tersebut selama 90 hari terakhir, 5 laman menyebabkan perangkat lunak berbahaya terunduh dan terpasang tanpa persetujuan pengguna. Google terakhir kali mengunjungi situs ini pada 2013-07-11 dan konten yang mencurigakan terakhir kali ditemukan di situs ini pada 2013-07-11.

Perangkat lunak berbahaya mencakup 19 exploit(s).
Perangkat lunak berbahaya diinangi pada 6 domain, termasuk okatalogu.cba.pl/, fossfotography.com/, 198.106.102.0/.
1 domain tampak berfungsi sebagai perantara untuk menyebarkan perangkat lunak jahat kepada pengunjung situs ini, termasuk cool79.com.tw/
Situs ini diinangi pada 1 jaringan, termasuk AS5606 (KQRO)
Apakah situs ini telah bertindak sebagai perantara yang menyebabkan penyebaran perangkat lunak jahat lebih lanjut?
Selama 90 hari terakhir, exploromania4x4club.ro tampak berfungsi sebagai perantara terinfeksinya 1 situs, termasuk zoohoo.ro/.
Apakah situs ini telah menginangi perangkat lunak jahat?
Ya, situs ini telah menginangi perangkat lunak berbahaya selama 90 hari terakhir. Situs tersebut menginfeksi 1 domain, termasuk zoohoo.ro/.
Bagaimana hal ini bisa terjadi?
Dalam beberapa kasus, pihak ketiga dapat menambahkan kode berbahaya pada situs yang sah, yang akan memicu kami untuk menampilkan pesan peringatan.

Ini merupakan wajah dari situs korban malware tersebut.


Demikian report ini kami buat, mudah-mudahan ada manfaatnyaa..

Gunakan Terus Avira Internet Security dan update terus bila anda ingin nyaman dalam melalang buana di dunia maya.




0 Komentar:

Poskan Komentar

Cari Posting Blog

Memuat...

Translate

Follow by Email

Download Software

Download Software
FREE AVIRA

Baidu PC Faster

Baidu PC Faster
FREE DOWNLOAD

Rek 2960 398486

Rek 2960 398486
Khairul Maddy

Google+ Followers

Pengikut

Grade

Entri Populer

Total Tayangan Laman

Backlink

eXTReMe Tracker
Free Capricorn Red Cursors at www.totallyfreecursors.com