JS/Expack.CM.4

06/08/13

Diposting oleh terapi lambung di 10.47
JS/Expack.CM.4-

Kasus virus http:// creator-label.com.hk
Kasus virus http://delta-lambda.com/

Sewaktu kita coba akses situs ,virus langsung masuk ke posisi seperti report dibawah ini .Virus dibawah ini dirancang dengan menggunakan bahasa program java script.

Type:   File
Source:            C:\Users\SAMSUNG\AppData\Local\Google\Chrome\User Data\Default\History Index 2013-08-journal
Status: Infected
Quarantine object:       56eea804.qua
Restored:         NO
Uploaded to Avira:     NO
Operating System:      Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.12.94
Virus definition file:   7.11.95.68
Detection:       JS/Expack.CM.4
Date/Time:      06/08/2013, 6:32


Gambar dibawah ini reaksi yang diberikan oleh google chrome yang mendeteksi sebagai malware situs tersebut.



Dan gambar dibawah adalah reaksi yang diberikan oleh Anti Virus Avira.



Dibawah ini adalah tampilan situs tersebut


Beberapa analisis dari pihak ke tiga untuk validasinya.

https://www.virustotal.com/en/url/2af5cde8097e37c5453beffd3ca3a1c3fc2cf707ad35bcf6bc4f946f392fc271/analysis/

http://www.mcafee.com/threat-intelligence/domain/?domain=creator-label.com.hk

http://www.avgthreatlabs.com/website-safety-reports/domain/creator-label.com.hk/ri

Dari hasil uji laboratorium terdapat script yang tertanam dalam situs tersebut. Dan ini sebagai alat pemicu pendeteksian
Apa status cantuman terbaru untuk creator-label.com.hk?
Situs tercantum sebagai mencurigakan - mengunjungi situs web ini dapat membahayakan komputer Anda.
Sebagian dari situs ini tercantum karena kegiatan mencurigakan sebanyak 11 kali selama 90 hari terakhir.
Apa yang terjadi saat Google mengunjungi situs ini?
Dari 10 laman yang kami uji pada situs tersebut selama 90 hari terakhir, 5 laman menyebabkan perangkat lunak berbahaya terunduh dan terpasang tanpa persetujuan pengguna. Google terakhir kali mengunjungi situs ini pada 2013-07-17 dan konten yang mencurigakan terakhir kali ditemukan di situs ini pada 2013-07-17.
Perangkat lunak berbahaya diinangi pada 3 domain, termasuk utapara.net/, sciencenetworks.org/, delta-lambda.com/.
Situs ini diinangi pada 1 jaringan, termasuk AS38478 (SUNNYVISION-AS-AP).
Apakah situs ini telah bertindak sebagai perantara yang menyebabkan penyebaran perangkat lunak jahat lebih lanjut?
Selama 90 hari terakhir, creator-label.com.hk tampak berfungsi sebagai perantara terinfeksinya 4 situs, termasuk tinpok.com/, yp.com.hk/,61.31.226.0/.
Apakah situs ini telah menginangi perangkat lunak jahat?
Ya, situs ini telah menginangi perangkat lunak berbahaya selama 90 hari terakhir. Situs tersebut menginfeksi 4 domain, termasuk tinpok.com/,yp.com.hk/, 61.31.226.0/.
Bagaimana hal ini bisa terjadi?
Dalam beberapa kasus, pihak ketiga dapat menambahkan kode berbahaya pada situs yang sah, yang akan memicu kami untuk menampilkan pesan peringatan.

Update terus Avira Internet Security nyaa.. Demi keamanan PC anda !!!


Kios Anti Virus Avira photo cooltext1140317893.png

0 Komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Cari Posting Blog

Translate

Download Software

Download Software
FREE AVIRA

Baidu PC Faster

Baidu PC Faster
FREE DOWNLOAD

Rek 2960 398486

Rek 2960 398486
Khairul Maddy

Pengikut

Grade

Feedage Grade A rated

Entri Populer

Total Tayangan Halaman

Feed

Backlink

eXTReMe Tracker
Free Capricorn Red Cursors at www.totallyfreecursors.com