JS/iFrame.dbv

31/10/13

Diposting oleh terapi lambung di 19.30 0 Komentar
JS/iFrame.dbv
Kasus Virus pada situs http://lampdesign.pl


Tepat pada jam 17:10 kita ketemu dengan web site ini, dan ternyata mengadung virus, virus ini menggunakan program java script. Hampir indentik dengan virus HTML.
Report dibawah ini awal kita akses web tersebut dan terdeteksi oleh Avira Internet Security sebagai virus dan kita langsung blokir virus tersebut ke karantina.

Type:   URL
Source:            http://lampdesign.pl/_var/js/scriptaculous.js?load=effects
Status: Infected
Quarantine object:       51d64cad.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.109.154
Detection:       JS/iFrame.dbv
Date/Time:      27/10/2013, 17:10

Setelah kita coba karantina virus tersebut, terjadi terjangan untuk kedua kalinya virusnya masuk lagi. Dpat anda lihat report dibawah ini beserta dengan file yang mengandung virus.

Type:   URL
Source:            http://lampdesign.pl/_var/js/lightbox.js
Status: Infected
Quarantine object:       51597075.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.109.154
Detection:       JS/iFrame.dbv
Date/Time:      27/10/2013, 17:10

Dibawah ini hasil uji Lab dari virus total :

https://www.virustotal.com/en/url/133d9254a9cbfaa13ea5b13d5d957b6fb7f29c3fbae29ff9dd157ee77a14498e/analysis/1382869122/

Dibawah ini juga hasil analisis dari google.


http://www.google.com/safebrowsing/diagnostic?site=lampdesign.pl


JANGAN ANDA COBA-COBA UNTUK AKSES WEB DIATAS. VIRUSSSS !!!



New Heur.Fdd (link)

30/10/13

Diposting oleh terapi lambung di 15.03 3 Komentar
New Heur.Fdd (link)
Virus Flash Disk

Virus ini terdeteksi dengan Smadav dengan nama New Heur.Fdd (link). Virus hamper sama pola kerja nya dengan virus shortcut dan gabungan Annie.ani dengan Ramnit. Dimana memanfaat file autorun pada flashdisk untuk proses aktifnya. Walaupun anti virus memblok autorun.inf virus membuat folder aktifasi dengan nama Recycler. Disinilah bibit virusnya diletakkan.


Tampak pada gambar dibawah ini folder  Recycler.



Walaupun Anda clean dengan smadav dan Avia Internet Security bukan berarti virus tersebut sudah lumpuh total. Virus masih bisa aktif selagi masih ada folder  Recycler.
Jika anda kurang nyakin setelah anda colok flashdisk + anda clean virusnya. Kemuadian anda cabut flashdisknya pada PC anda. Coba anda colok lagi flashdisknya. Apa yang terjadi virus masih bisa aktif lagi berkat rangsangan autorun.Inf.
Jika mau aman bersih 100% flash disknya anda harus format ulang isinya. Ini baru aman.
Karantina virus oleh smadav, tampak pada gambar dibawah ini.



Sedangkan dibawah ini adalah hasil report deteksi virus via Avira Internet security :
  1. SPR/Tool.Patch.18
  2. W32/Ramnit.C
  3. TR/Starter.Y
  4. VBS/Dunihi.EB.2
  5. EXP/CVE-2010-2568.A

Type:   File
Source:            G:\IDM v6.17 Build 9 Final\IDM v6.17 Build 9 Final\Patch.exe
Status: Infected
Quarantine object:       57400f5f.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.110.26
Detection:       SPR/Tool.Patch.18
Date/Time:      30/10/2013, 12:32


Type:   File
Source:            G:\RECYCLER\S-5-1-62-2286161444-7233275308-745612612-6651\LaaYINcF.exe
Status: Infected
Quarantine object:       410c22b2.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.110.26
Detection:       W32/Ramnit.C
Date/Time:      30/10/2013, 12:29


Type:   File
Source:            G:\RECYCLER\S-5-1-62-2286161444-7233275308-745612612-6651\EHIrwDHU.cpl
Status: Infected
Quarantine object:       3e7f10ca.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.110.26
Detection:       TR/Starter.Y
Date/Time:      30/10/2013, 12:29


Type:   File
Source:            G:\crypted.vbs
Status: Infected
Quarantine object:       0d8c0ed7.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.110.26
Detection:       VBS/Dunihi.EB.2
Date/Time:      30/10/2013, 12:29


Type:   File
Source:            G:\Copy of Shortcut to (1).lnk
Status: Infected
Quarantine object:       575d0754.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.110.26
Detection:       EXP/CVE-2010-2568.A
Date/Time:      30/10/2013, 12:29


Type:   File
Source:            G:\Copy of Shortcut to (4).lnk
Status: Infected
Quarantine object:       7ba23dd9.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.110.26
Detection:       EXP/CVE-2010-2568.A
Date/Time:      30/10/2013, 12:29


Type:   File
Source:            G:\Copy of Shortcut to (2).lnk
Status: Infected
Quarantine object:       4fca28f3.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.110.26
Detection:       EXP/CVE-2010-2568.A
Date/Time:      30/10/2013, 12:29


Type:   File
Source:            G:\Copy of Shortcut to (3).lnk
Status: Infected
Quarantine object:       1d95721b.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.110.26
Detection:       EXP/CVE-2010-2568.A
Date/Time:      30/10/2013, 12:29

Mudah-mudahan solusi ini dapat anda gunakan jika berhadapan dengan virus jenis baru ini. Jangan Panik masih ada penawarnya.



Trojan.Win32.Agent.aT

29/10/13

Diposting oleh terapi lambung di 05.38 0 Komentar
Trojan.Win32.Agent.aT

Update Smadav 2013 rev 9.4.2


Virus ini terdeteksi oleh Baidu Anti Virus 2013, Ada virus  yang masuk pada saat update berjalan.




Dibawah ini adalah report dari Baidu Anti virus 2013 tersebut. Tampak file yang mengandung malware.

C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZTJ9G2FH\smadav942[1].update
28/10/2013 16:09:41   Ignored                       Trojan.Win32.Agent.aT

C:\Users\SAMSUNG\AppData\Roaming\Smadav\Update-Smadav.exe
28/10/2013 16:09:43   Deleted                       Trojan.Win32.Agent.aT

C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BVKPXDJ\smadav942[1].update

28/10/2013 16:09:44   Deleted                       Trojan.Win32.Agent.aT            C:\Users\SAMSUNG\AppData\Roaming\Smadav\Update-Smadav.exe

Jika anda tekan tombol remove maka proses update gagal. Agar proses update berjalan kita biarkan sejenak sampai prosesnya update finish. Baru setelah itu kita remove virusnya.
Demikian mudah-mudahan ada manfaatnya.


HTML/ExpKit.Gen5

28/10/13

Diposting oleh terapi lambung di 07.13 0 Komentar
HTML/ExpKit.Gen5

Kasus pada situs http://mirc.pl


Virus yang masuk via html sebuah situs dimana sebagian script web nya mengandung virus computer. Report dibawah ini terobos virus awal sekali, begitu kita akses web tersebut selang beberapa menit terjadinya infeksi ke PC. Pada tahap awal masuk akibat proses templates web tersebut dimana ada file yang bernama overlib.js , yang dibuat dengan program java script.

Type:   URL
Source:            http://mirc.pl/templates/bahamut/overlib.js
Status: Infected
Quarantine object:       518a7082.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.109.154
Detection:       HTML/ExpKit.Gen5
Date/Time:      27/10/2013, 17:10


Pada akses berikutnya kena pada waktu akses image yang ada pada web tersebut juga, dapat anda lihat pada report dibawah ini.

Type:   URL
Source:            http://mirc.pl/images/jsscripts.js
Status: Infected
Quarantine object:       50054bbd.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.109.154
Detection:       HTML/ExpKit.Gen5
Date/Time:      27/10/2013, 17:10

Hasil analisis web tersebut yang kami cek dengan virus total sebagai berikut :


https://www.virustotal.com/en/url/e5ae6423967b508a879ab664caf68f6ae6020c84ee04b7f7b390442f73ce8b6b/analysis/1382869193/
Sedangkan analisis dari google dan AVG seperti laporan dibawah ini. Hal ini sengaja kami lakukan uji Lab untuk validasi hasilnya. Dan bukan rekayasa.

http://www.google.com/safebrowsing/diagnostic?site=mirc.pl

http://www.avgthreatlabs.com/website-safety-reports/domain/mirc.pl/



Gambar situs tersebut tampak dibawah ini :


JANGAN ANDA COBA-COBA UNTUK AKSES WEB DIATAS. VIRUSSSS !!!

JS/Quidvetis.A

27/10/13

Diposting oleh terapi lambung di 11.45 0 Komentar
JS/Quidvetis.A

Kasus pada situs http://elite-bijou.com.ua/ 
dan  http://derbuchmarkt-online.de,  http://wit-gebit.nl
http://www.imt-media-cms-system.nl/home


Virus ini berasal dari situs http://elite-bijou.com.ua , program virus dibuat dengan bahasa Java Sript. Begitu kita coba untuk akses ini virus beberapa kode htmlnya akan bekerja menyerang PC kita. Pada saat terjadi serangan pertama seperti report dibawah ini. Avira Internet Security berhasil memblokir jalannya virus.
Type:   URL
Source:            http://elite-bijou.com.ua/
Status: Infected
Quarantine object:       5194250a.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.109.154
Detection:       JS/Quidvetis.A
Date/Time:      27/10/2013, 10:43

Pada saat yang lainnya juga ini virus mencoba menerobos masuk via Applikasi Chrome dan mengambil posisi di System. Pada saat itu juga Avira Internet Security melakukan scan area untuk pembersihan dari efek penularan virus tersebut. Report dibawah ini merupakan terjangan virus di area C.

Type:   File
Source:            C:\Users\SAMSUNG\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00035f
Status: Infected
Quarantine object:       56d51e27.qua
Restored:         NO
Uploaded to Avira:     NO
Operating system:       Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.134
Virus definition file:   7.11.109.154
Detection:       JS/Quidvetis.A
Date/Time:      27/10/2013, 10:44

Situs ini juga kami coba scan dengan virus total dan terdeteksi 7anti virus mengenal virus tersebut dari total anti virus 47.
http://www.google.com/safebrowsing/diagnostic?site=elite-bijou.com.ua/
https://www.virustotal.com/en/url/1076ae40133829fdf09d65009048ded0d8cc987d7709e56a365515d65e6cbc52/analysis/

http://www.avgthreatlabs.com/website-safety-reports/domain/elite-bijou.com.ua/
http://www.mcafee.com/threat-intelligence/domain/?domain=elite-bijou.com.ua
http://www.siteadvisor.com/sites/elite-bijou.com.ua

http://global.sitesafety.trendmicro.com/result.php


Pada situs ini terdapat 3 script yang sangat mencurigakan.


DILARANG MENGUNJUNGI SITUS INI-BISA MEMBAHAYAKAN PC ANDA.


Kios Anti Virus Avira photo cooltext1140317893.png

APPL/InstallBrain.Gen

08/10/13

Diposting oleh terapi lambung di 16.28 0 Komentar
APPL/InstallBrain.Gen -
Kasus pada situs www.softologicsa.com -


Jenis virus Applikasi, tanggal ditemukan 18/12/2012. Mempunyai efek untuk merubah regitrasi dan masuk via download file. Situs dibawah ini adalah situs bersih dari virus (www.wintips.org) , namun jika anda klik DOWNLOAD akan terjadi pengalihan situs. 



Pengalihan tersebut seperti gambar dibawah ini ,akan ke situs www.unzipexpress.com




Sewaktu anda akan klik DOWNLOAD lagi maka akan terjadi lagi pengalihan situs dan pada saat itu juga Avira Internet Security memberikan anda peringatan terhadap situs tersebut. Seperti gambar dibawah ini.


Supaya hasil analisis kami ini benar-benar akurat –kami mencoba menggunakan Virus total sebagai cek akan web www.softologicsa.com beserta link dan bukti gambar dibawah ini.

https://www.virustotal.com/en/url/7b260476262c8c011d3cd9f39d175207f25fd792a16a3b28023fdbfcb0ad90d2/analysis/1381147038/



Virus ini sangat berbahaya, sekali anda coba lagi tekan Download akan masuk lagi 2 virus yang sama ke PC kita. Dan detik itu juga Avira internet Security melakukan scanning area C. Dan hal ini bisa berkibat hang jika Aplikasi yang aktif banyak dan beban kerja juga berat bisa berakibat HANG. Jika setelah scanning Avira berakhir ada baiknya PC anda lakukan Restart kembali untuk menjaga kebersihan area C. 




Kios Anti Virus Avira photo cooltext1140317893.png

ADWARE/Graftor.77543

06/10/13

Diposting oleh terapi lambung di 07.53 0 Komentar
ADWARE/Graftor.77543

 Virus ini terdeteksi pada dunia maya pada tanggal  21 bulan 9 - 2013, termasuk jenis Adware.
Pada tanggal 05-10-2013 seperti biasanya saya jika ada waktu luang selalu cek Facebook dan share postingan untuk rekan-rekan komunitas. Pada saat itu sudah lama tdak ada berita tentang kegiatan PGRI (Persatuan Guru Republik Indonesia) , namun pada tanggal tersebut diatas ada berita yang bagus. Tampak gambar dibawah ini Pada user LUGINA JAYA. Semua sekolah nanti tidak menggunakan raport lagi, akan diberlakukan semua nilai semester nilai KHS seperti saya Mahasiswa dulu. Kebetulan teman di komunitas tersebut ada software untuk laporan nilai siswa yang sudah di rancang. Dan kita mencoba untuk proses Downloadnya.
Link download blog beliau dibawah ini :

http://hamdanjaya86.blogspot.com/2013/09/download-buku-bse-gratiss.html

Kita mencoba download software khusus untuk aplikasi raport SMP edisi revisi, link dibawah ini :

http://www.ziddu.com/download/23099015/APLIKASIRAPORTjaya_REVISI.xls.html

Proses download berjalan aman-aman saja. Namun pada saat kita coba Install disini baru aktif virusnya :
Report dengan Baidu Anti Virus 2013, virus terdeteksi sebagai berikut :
 
05/10/2013 20:20:04   Deleted                       Trojan.Win32.Downloader.42            C:\Users\SAMSUNG\AppData\Local\Temp\{CFA798FC-1436-4A84-A86F-5C141444BA0A}\Custom.dll
 
Sedangkan untuk Report Avira Internet Security seperti dibawah ini.

Type:   File
Source:            C:\Users\SAMSUNG\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\42HRSW52\opjcdHcc[1].exe
Status: Infected
Quarantine object:       575a8db5.qua
Restored:         NO
Uploaded to Avira:     NO
Operating System:      Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.126
Virus definition file:   7.11.105.220
Detections:      ADWARE/Graftor.77543
Date/Time:      05/10/2013, 20:24


Type:   URL
Source:            http://directfreeall.info/?e=dnkp&&publisher=298&&country=ID&&ind=18432221252140987528&&exid
=0&&ssd=8519791006122614543&&hid=9328390974601123789&&osid
=601&&channel=0&&sfx=1&&category_name=DownloadKeeper&&install_date=20121005
Status: Infected
Quarantine object:       51adbaab.qua
Restored:         NO
Uploaded to Avira:     NO
Operating System:      Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.126
Virus definition file:   7.11.105.220
Detections:      ADWARE/Graftor.77543
Date/Time:      05/10/2013, 20:23

Type:   File
Source:            C:\Users\SAMSUNG\AppData\Local\Temp\down.1040.ext_setup.exe
Status: Infected
Quarantine object:       4f84a245.qua
Restored:         NO
Uploaded to Avira:     NO
Operating System:      Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.126
Virus definition file:   7.11.105.220
Detections:      ADWARE/Graftor.77543
Date/Time:      05/10/2013, 20:23


Type:   URL
Source:            http://beautyscann.info/?e=dnkp&&publisher=298&&country=ID&&ind=18432221252140987528&&exid
=0&&ssd=8519791006122614543&&hid=9328390974601123789&&osid
=601&&channel=0&&sfx=1&&category_name=DownloadKeeper&&install_date=20121005
Status: Infected
Quarantine object:       51a5bb18.qua
Restored:         NO
Uploaded to Avira:     NO
Operating System:      Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.126
Virus definition file:   7.11.105.220
Detections:      ADWARE/Graftor.77543
Date/Time:      05/10/2013, 20:23


Type:   URL
Source:            http://custombest.info/?e=dnkp&&publisher=298&&country=ID&&ind=18432221252140987528&&exid
=0&&ssd=8519791006122614543&&hid=9328390974601123789&&osid
=601&&channel=0&&sfx=1&&category_name=DownloadKeeper&&install_date=20121005
Status: Infected
Quarantine object:       51d6bf62.qua
Restored:         NO
Uploaded to Avira:     NO
Operating System:      Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.126
Virus definition file:   7.11.105.220
Detections:      ADWARE/Graftor.77543
Date/Time:      05/10/2013, 20:22
 
Deteksi dengan anti virus lainnya sebagai berikut :  


AVG: Generic5.AFXS.dropper
Eset: Win32/Preloader.A application
GData: Gen:Variant.Adware.Graftor.114031
DrWeb: Trojan.Crossrider.3


Terjangan virus ini ke sistem sangat kuat, sehingga Avira harus melakukan scan area pada saat itu juga serta pembersihan. Jika memori terbatas dan aplikasi yang aktif banyak bisa menimbulkan PC menjadi Hang.


Kios Anti Virus Avira photo cooltext1140317893.png
Langganan: Postingan (Atom)

Cari Posting Blog

Translate

Download Software

Download Software
FREE AVIRA

Baidu PC Faster

Baidu PC Faster
FREE DOWNLOAD

Rek 2960 398486

Rek 2960 398486
Khairul Maddy

Pengikut

Grade

Feedage Grade A rated

Entri Populer

Total Tayangan Halaman

Feed

Backlink

eXTReMe Tracker
Free Capricorn Red Cursors at www.totallyfreecursors.com