JS/Quidvetis.A

JS/Quidvetis.A

Kasus pada situs http://elite-bijou.com.ua/ 
dan  http://derbuchmarkt-online.de,  http://wit-gebit.nl
http://www.imt-media-cms-system.nl/home

Virus ini berasal dari situs http://elite-bijou.com.ua , program virus dibuat dengan bahasa Java Sript. Begitu kita coba untuk akses ini virus beberapa kode htmlnya akan bekerja menyerang PC kita. Pada saat terjadi serangan pertama seperti report dibawah ini. Avira Internet Security berhasil memblokir jalannya virus.

Type:   URL

Source:            http://elite-bijou.com.ua/

Status: Infected

Quarantine object:       5194250a.qua

Restored:         NO

Uploaded to Avira:     NO

Operating system:       Windows XP/VISTA Workstation/Windows 7

Search engine: 8.02.12.134

Virus definition file:   7.11.109.154

Detection:       JS/Quidvetis.A

Date/Time:      27/10/2013, 10:43

Pada saat yang lainnya juga ini virus mencoba menerobos masuk via Applikasi Chrome dan mengambil posisi di System. Pada saat itu juga Avira Internet Security melakukan scan area untuk pembersihan dari efek penularan virus tersebut. Report dibawah ini merupakan terjangan virus di area C.

Type:   File

Source:            C:\Users\SAMSUNG\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00035f

Status: Infected

Quarantine object:       56d51e27.qua

Restored:         NO

Uploaded to Avira:     NO

Operating system:       Windows XP/VISTA Workstation/Windows 7

Search engine: 8.02.12.134

Virus definition file:   7.11.109.154

Detection:       JS/Quidvetis.A

Date/Time:      27/10/2013, 10:44

Situs ini juga kami coba scan dengan virus total dan terdeteksi 7anti virus mengenal virus tersebut dari total anti virus 47.

http://www.google.com/safebrowsing/diagnostic?site=elite-bijou.com.ua/

https://www.virustotal.com/en/url/1076ae40133829fdf09d65009048ded0d8cc987d7709e56a365515d65e6cbc52/analysis/

http://www.avgthreatlabs.com/website-safety-reports/domain/elite-bijou.com.ua/

http://www.mcafee.com/threat-intelligence/domain/?domain=elite-bijou.com.ua

http://www.siteadvisor.com/sites/elite-bijou.com.ua

http://global.sitesafety.trendmicro.com/result.php

Pada situs ini terdapat 3 script yang sangat mencurigakan.

DILARANG MENGUNJUNGI SITUS INI-BISA MEMBAHAYAKAN PC ANDA.