HTML/ExpKit.Gen5
Kasus pada situs http://mirc.pl
Virus yang masuk via html sebuah
situs dimana sebagian script web nya mengandung virus computer. Report dibawah
ini terobos virus awal sekali, begitu kita akses web tersebut selang beberapa
menit terjadinya infeksi ke PC. Pada tahap awal masuk akibat proses templates
web tersebut dimana ada file yang bernama overlib.js , yang dibuat dengan
program java script.
Type: URL
Source: http://mirc.pl/templates/bahamut/overlib.js
Status: Infected
Quarantine
object: 518a7082.qua
Restored: NO
Uploaded to
Avira: NO
Operating
system: Windows XP/VISTA
Workstation/Windows 7
Search
engine: 8.02.12.134
Virus
definition file: 7.11.109.154
Detection: HTML/ExpKit.Gen5
Date/Time: 27/10/2013, 17:10
Pada akses berikutnya kena pada waktu akses image yang ada pada web
tersebut juga, dapat anda lihat pada report dibawah ini.
Type: URL
Source: http://mirc.pl/images/jsscripts.js
Status: Infected
Quarantine
object: 50054bbd.qua
Restored: NO
Uploaded to
Avira: NO
Operating
system: Windows XP/VISTA
Workstation/Windows 7
Search
engine: 8.02.12.134
Virus
definition file: 7.11.109.154
Detection: HTML/ExpKit.Gen5
Date/Time: 27/10/2013, 17:10
Hasil
analisis web tersebut yang kami cek dengan virus total sebagai berikut :
https://www.virustotal.com/en/url/e5ae6423967b508a879ab664caf68f6ae6020c84ee04b7f7b390442f73ce8b6b/analysis/1382869193/
Sedangkan analisis dari google dan
AVG seperti laporan dibawah ini. Hal ini sengaja kami lakukan uji Lab untuk
validasi hasilnya. Dan bukan rekayasa.
http://www.google.com/safebrowsing/diagnostic?site=mirc.pl
http://www.avgthreatlabs.com/website-safety-reports/domain/mirc.pl/
Gambar situs tersebut tampak dibawah ini :
JANGAN
ANDA COBA-COBA UNTUK AKSES WEB DIATAS. VIRUSSSS !!!
0 Komentar:
Posting Komentar