Virus adware / BetterSoft.A

adware / BetterSoft.A

Virus: adware / BetterSoft.A

Tanggal ditemukan: 2013/07/08

Jenis: Adware

Di alam liar: Ya

Dilaporkan Infeksi: Medium

Distribusi Potensi: Rendah

Kerusakan Potensi: Rendah

File Statis: Ya

Ukuran file: 348,160 Bytes

MD5 checksum: 2960400094498DAE47B36173286D76A0

Versi VDF: 7.11.95.188 - Rabu, Agustus 7, 2013

Versi IVDF: 7.11.95.188 - Rabu, Agustus 7, 2013

Pola umum:

Metode perbanyakan:

    • Tidak rutin menyebarkan sendiri

Deteksi dengan anti virus lainnya:

    • BitDefender: Adware.BHO.Agent.E

    • GData: Adware.BHO.Agent.E

Platform / OS:

    • Windows 2000

    • Windows XP

    • Windows 2003

    • Windows Vista

    • Windows Server 2008

    • Windows 7

Efek samping:

    • Drops sebuah file berbahaya

 Arsip :

Berkas berikut dibuat:

- C: \% acak% \ 1437767103.dll Selain itu akan dilakukan setelah itu sepenuhnya dibuat. Penyelidikan lebih lanjut menunjukkan bahwa file ini adalah malware, juga. Terdeteksi sebagai: Adware / BetterSoft.A

Bermacam-macam :

Cek untuk koneksi internet dengan menghubungi situs web berikut:

    • Virt ********** lity.info

    • tran ********** er.info

ADWARE/Adware.Gen7

ADWARE/Adware.Gen7 -

Virus: ADWARE/Adware.Gen7

Tanggal ditemukan: 02/10/2009

Jenis: Adware

Di alam liar: Ya

Dilaporkan Infeksi: Rendah

Distribusi Potensi: Rendah

Kerusakan Potensi: Rendah

Static berkas: Tidak ada

Versi mesin: 7.09.01.33

Virus ini masuk sewaktu proses download software dari situs ziddu.com.

Sebagaimana kita ketahui sewaktu proses download pada situs tersebut kebiasaan kita akan memasukan kode angka yang tersedia pada kotaknya. Sewaktu kita klik area box kosong maka akan keluar iklan. Iklan ini harus segera kita close. Walaupun sudah di close wabah virus akan ikut masuk sewaktu proses download berlangsung.

Jika kita perhatikan report dibawah ini yang sudah saya bold tulisannya. Addons\ext_setup.ex ini merupakan file yang sudah terkontaminasi dengan virus.

Type:   File

Source:            C:\Users\SAMSUNG\AppData\Local\Temp\{6B090861-98B9-4D1D-AFF6-D09BB0EA2A97}\Addons\ext_setup.exe

Status: Infected

Quarantine object:       57bf7fed.qua

Restored:         NO

Uploaded to Avira:     NO

Operating System:      Windows XP/VISTA Workstation/Windows 7

Search engine: 8.02.12.94

Virus definition file:   7.11.95.76

Detection:       ADWARE/Adware.Gen7

Date/Time:      06/08/2013, 18:38

Dalam kasus ini saya memilih opsi untuk karatina virusnya, agar dapat saya saya ambil reportnya.

JS/Expack.CM.4

JS/Expack.CM.4-

Kasus virus http:// creator-label.com.hk

Kasus virus http://delta-lambda.com/

Sewaktu kita coba akses situs ,virus langsung masuk ke posisi seperti report dibawah ini .Virus dibawah ini dirancang dengan menggunakan bahasa program java script.

Type:   File

Source:            C:\Users\SAMSUNG\AppData\Local\Google\Chrome\User Data\Default\History Index 2013-08-journal

Status: Infected

Quarantine object:       56eea804.qua

Restored:         NO

Uploaded to Avira:     NO

Operating System:      Windows XP/VISTA Workstation/Windows 7

Search engine: 8.02.12.94

Virus definition file:   7.11.95.68

Detection:       JS/Expack.CM.4

Date/Time:      06/08/2013, 6:32

Gambar dibawah ini reaksi yang diberikan oleh google chrome yang mendeteksi sebagai malware situs tersebut.

Dan gambar dibawah adalah reaksi yang diberikan oleh Anti Virus Avira.

Dibawah ini adalah tampilan situs tersebut

Beberapa analisis dari pihak ke tiga untuk validasinya.

https://www.virustotal.com/en/url/2af5cde8097e37c5453beffd3ca3a1c3fc2cf707ad35bcf6bc4f946f392fc271/analysis/

http://www.mcafee.com/threat-intelligence/domain/?domain=creator-label.com.hk

http://www.avgthreatlabs.com/website-safety-reports/domain/creator-label.com.hk/ri

Dari hasil uji laboratorium terdapat script yang tertanam dalam situs tersebut. Dan ini sebagai alat pemicu pendeteksian

Apa status cantuman terbaru untuk creator-label.com.hk?

Situs tercantum sebagai mencurigakan - mengunjungi situs web ini dapat membahayakan komputer Anda.
Sebagian dari situs ini tercantum karena kegiatan mencurigakan sebanyak 11 kali selama 90 hari terakhir.

Apa yang terjadi saat Google mengunjungi situs ini?

Dari 10 laman yang kami uji pada situs tersebut selama 90 hari terakhir, 5 laman menyebabkan perangkat lunak berbahaya terunduh dan terpasang tanpa persetujuan pengguna. Google terakhir kali mengunjungi situs ini pada 2013-07-17 dan konten yang mencurigakan terakhir kali ditemukan di situs ini pada 2013-07-17.

Perangkat lunak berbahaya diinangi pada 3 domain, termasuk utapara.net/, sciencenetworks.org/, delta-lambda.com/.
Situs ini diinangi pada 1 jaringan, termasuk AS38478 (SUNNYVISION-AS-AP).

Apakah situs ini telah bertindak sebagai perantara yang menyebabkan penyebaran perangkat lunak jahat lebih lanjut?

Selama 90 hari terakhir, creator-label.com.hk tampak berfungsi sebagai perantara terinfeksinya 4 situs, termasuk tinpok.com/, yp.com.hk/,61.31.226.0/.

Apakah situs ini telah menginangi perangkat lunak jahat?

Ya, situs ini telah menginangi perangkat lunak berbahaya selama 90 hari terakhir. Situs tersebut menginfeksi 4 domain, termasuk tinpok.com/,yp.com.hk/, 61.31.226.0/.

Bagaimana hal ini bisa terjadi?

Dalam beberapa kasus, pihak ketiga dapat menambahkan kode berbahaya pada situs yang sah, yang akan memicu kami untuk menampilkan pesan peringatan.

Update terus Avira Internet Security nyaa.. Demi keamanan PC anda !!!

HTML/IFrame.Inf.9553

HTML/IFrame.Inf.9553

Kasus situs http://belajargeratiss.blogspot.com

Situs ini secara tidak sengaja kami temukan di dunia maya, dan kebetulan sekali ketemu situs yang mengandung virus ini. Pada gambar dibawah ini peringatan yang diberikan oleh Chroom sebagai security pada PC kami. Walaupun situs ini berbahaya kami butuh penelitian lebih lanjut tentang kandungan malware apa yang ada pada situs tersebut. Jika kami tidak terjang masuk maka tidak akan kita ketahui jenis malwarenya. 

Apa status cantuman terbaru untuk belajargeratiss.blogspot.com?

Situs tercantum sebagai mencurigakan - mengunjungi situs web ini dapat membahayakan komputer Anda.
Sebagian dari situs ini tercantum karena kegiatan mencurigakan sebanyak 3 kali selama 90 hari terakhir.

Apa yang terjadi saat Google mengunjungi situs ini?

Dari 4 laman yang kami uji pada situs tersebut selama 90 hari terakhir, 4 laman menyebabkan perangkat lunak berbahaya terunduh dan terpasang tanpa persetujuan pengguna. Google terakhir kali mengunjungi situs ini pada 2013-07-29 dan konten yang mencurigakan terakhir kali ditemukan di situs ini pada 2013-07-29.

Perangkat lunak berbahaya mencakup 12 trojan(s).
Perangkat lunak berbahaya diinangi pada 2 domain, termasuk onlinebackupgrowing.biz/, pc-free-games.com/.
2 domain tampak berfungsi sebagai perantara untuk menyebarkan perangkat lunak jahat kepada pengunjung situs ini, termasuk widgipedia.com, pc-free-games.com/.
Situs ini diinangi pada 1 jaringan, termasuk AS15169 (GOOGLE).

Apakah situs ini telah bertindak sebagai perantara yang menyebabkan penyebaran perangkat lunak jahat lebih lanjut?

Selama 90 hari terakhir, belajargeratiss.blogspot.com tidak tampak berfungsi sebagai perantara terinfeksinya situs mana pun.

Apakah situs ini telah menginangi perangkat lunak jahat?

Tidak, situs ini tidak menginangi perangkat lunak berbahaya selama 90 hari terakhir.

Bagaimana hal ini bisa terjadi?

Dalam beberapa kasus, pihak ketiga dapat menambahkan kode berbahaya pada situs yang sah, yang akan memicu kami untuk menampilkan pesan peringatan.

Dan situs ini merupakan domain pembawa virus , pc-free-games.com merupakan biang keroknya penularan terhadap situs belajargeratiss.blogspot.com.

Ada terdapat 2 link extrenal yang di curigai ( 2 hidden external links found.
Moreover, Google currently lists this page as suspicious)  Yang terdapat dalam script blog tersebut.

Dan berikut ini link dari analisa virus total terhadap situs tersebut diatas.

https://www.virustotal.com/en/url/678aabfd0a85986638726fcc1ee4bd84b4272505cc35fd1c78506f5e754fe2e0/analysis/