JS/iFrame.OR.5
Penyebar virus situs http://iearnmexico.org/
Dibawah ini hasil deteksi oleh Avira
Intenet Security 2013 terhadap situs tersebut diatas sebagai penebar virusnya.
Virus ini hampir sama dengan virus yang masuk melalui HTML sebuat web atau situs.
Type: URL
Source: http://iearnmexico.org/
Status: Infected
Quarantine
object: 50bd2f56.qua
Restored: NO
Uploaded to
Avira: NO
Operating
system: Windows XP/VISTA
Workstation/Windows 7
Search
engine: 8.02.12.136
Virus
definition file: 7.11.110.156
Detection: JS/iFrame.OR.5
Date/Time: 02/11/2013, 11:59
Report dibawah ini masuk ke PC sebagai serangan ke 2 selama web tersebut
aktif.
Virus ini dibuat memakai program java script.
Type: URL
Source: http://iearnmexico.org/favicon.ico
Status: Infected
Quarantine
object: 51cf2f7c.qua
Restored: NO
Uploaded to
Avira: NO
Operating
system: Windows XP/VISTA
Workstation/Windows 7
Search
engine: 8.02.12.136
Virus
definition file: 7.11.110.156
Detection: JS/iFrame.OR.5
Date/Time: 02/11/2013, 11:59
Hasil report cek silang dengan virus total sebagai berikut :
https://www.virustotal.com/en/url/abdb97d3dc0c3b68656d3dcdd467fddcb0957472966271d9f0fa713fbc91763d/analysis/1383368570/
Dan dengan google sebagai berikut :
http://www.google.com/safebrowsing/diagnostic?site=iearnmexico.org/
Apa status cantuman terbaru untuk iearnmexico.org?
Situs ini kini tidak tercantum sebagai mencurigakan.
Sebagian dari situs ini tercantum karena kegiatan
mencurigakan sebanyak 1 kali selama 90 hari terakhir.
Apa yang terjadi saat Google
mengunjungi situs ini?
Dari 37 laman yang kami uji pada
situs tersebut selama 90 hari terakhir, 1 laman menyebabkan perangkat lunak
berbahaya terunduh dan terpasang tanpa persetujuan pengguna. Google terakhir
kali mengunjungi situs ini pada 2013-10-28 dan konten yang mencurigakan
terakhir kali ditemukan di situs ini pada 2013-08-05.
Perangkat lunak berbahaya
mencakup 127 trojan(s).
Perangkat lunak berbahaya
diinangi pada 2 domain,
termasuk imgaaa.net/, kasiacleaningservice.com/.
1 domain tampak berfungsi sebagai
perantara untuk menyebarkan perangkat lunak jahat kepada pengunjung situs ini,
termasuk luszczyca.waw.pl/.
Situs ini diinangi pada 1
jaringan, termasuk AS30447 (INFB2-AS).
Apakah situs ini telah bertindak
sebagai perantara yang menyebabkan penyebaran perangkat lunak jahat lebih
lanjut?
Selama 90 hari terakhir,
iearnmexico.org tidak tampak berfungsi sebagai perantara terinfeksinya situs
mana pun.