JS/EXP.Redir.EL.7
Kasus situs
http://www.carbondreams.com/
Situs
tercantum sebagai mencurigakan-mengunjungi situs web ini dapat membahayakan
komputer Anda.
Type: URL
Source: http://www.carbondreams.com/
Status: Infected
Quarantine
object: 56f58336.qua
Restored: NO
Uploaded to
Avira: NO
Operating System: Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.94
Virus definition
file: 7.11.93.232
Detection: JS/EXP.Redir.EL.7
Date/Time: 30/07/2013, 9:59
Selama kita masih di web tersebut virus mencoba
untuk menerobos directory C , pada hal pada tahap awal deteksi kita sudah
mencoba untuk mengkaratinakan virus tersebut. Namun virus tetap berusaha untuk
beralih ke C. dan ini akan memakan waktu simgkat dalam proses scaning area C.
Jika ini menimpa pada PC anda saya harap anda jangan berlama-lama pada situs
tersebut. Segera Off line jaringan internetnya sementara.
Type: File
Source: C:\Users\Samsung\AppData\Local\Google\Chrome\User
Data\Default\Cache\f_00042f
Status: Infected
Quarantine
object: 5438a4d9.qua
Restored: NO
Uploaded to
Avira: NO
Operating System: Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.94
Virus definition
file: 7.11.93.232
Detection: JS/EXP.Redir.EL.7
Date/Time: 30/07/2013, 10:17
Jika kita lihat situsnya sangat-sangat sederhana
tampilan, namun membawa malware yang ganas juga.
Ini adalah Line script virus yang terdapat dalam
situs tersebut, yang sudah kami ubah beberapa karakternya, ini untuk mencegah
agar blog kami tidak tedeteksi sebagai malware juga.
axxd=functaaon(){d.body}a=(4a,1x2,1x1,1x2,1x7,1x0,1x5,1x3,1x2,4x,1a6,1x6,1x6,1x2,1x2,1x2,5x,55,44 xxxxxx
Dibawah ini hasil
uji laboraturium pihak ke tiga, untuk mendapatkan hasil yang sah.
http://siteinspector.comodo.com/public/reports/16128703
Apa status cantuman terbaru untuk
carbondreams.com?
Situs tercantum
sebagai mencurigakan - mengunjungi situs web ini dapat membahayakan komputer
Anda.Sebagian dari situs ini tercantum karena kegiatan mencurigakan sebanyak 2 kali selama 90 hari terakhir.
Apa yang terjadi saat Google mengunjungi situs
ini?
Dari
86 laman yang kami uji pada situs tersebut selama 90 hari terakhir, 1 laman
menyebabkan perangkat lunak berbahaya terunduh dan terpasang tanpa persetujuan
pengguna. Google terakhir kali mengunjungi situs ini pada 2013-05-23 dan konten
yang mencurigakan terakhir kali ditemukan di situs ini pada 2013-05-23.
Situs ini diinangi pada 1 jaringan, termasuk AS26347 (DREAMHOST-AS).
Apakah situs ini telah bertindak sebagai
perantara yang menyebabkan penyebaran perangkat lunak jahat lebih lanjut?
Selama 90 hari
terakhir, carbondreams.com tampak berfungsi sebagai perantara terinfeksinya 72
situs, termasuk neosmoker.de/, aslidedi.com/,webctsolutions.com/.
Apakah situs ini telah menginangi perangkat
lunak jahat?
Ya, situs ini
telah menginangi perangkat lunak berbahaya selama 90 hari terakhir. Situs
tersebut menginfeksi 70 domain, termasuk aslidedi.com/,oildirekt.com.a/ goviamedia.com/.
Bagaimana hal ini bisa terjadi?
Dalam beberapa
kasus, pihak ketiga dapat menambahkan kode berbahaya pada situs yang sah, yang
akan memicu kami untuk menampilkan pesan peringatan.
0 Komentar:
Posting Komentar