Avast 报LOL视频中心网页 JS 脚本毒

显示全部楼层 · 发表于 2017-3-5 00:02:49

本帖最后由 JAYSIR 于 2017-3-7 14:12 编辑

比如这个网站

http://lol.qq.com/v/go.shtml?id= ... lient.videopromo.r0

不知道为什么点不开上传文件，用临时网盘代替

百度网盘百度网盘

有兴趣的可以看看这个脚本内的代码，txt文本也报毒

以下为代码

window.onload = function () {
var adTotal = 0, adStartTotal = 0, adObj = {}, adStatus = {}, adLink = {
      zan: 'http://c.u38sn2a.com/s/1/1840/26098.html?uid=410938&ext=15eUMCD+40%3bd9%27%22%7buPmcs%29%27xuVe%60p%22%21%7cpQ%60ap%2a~tpShes%2fyttYghg%28~syLjck.%21ot',
      cai: 'http://jxqy.51wan.com/?jingjipaihang=2949636117',
      left: 'http://c.u38sn2a.com/s/1/1840/31332.html?uid=410938&ext=6af%3aB73%40%409I6bkvodpyl%22m%7bldvqi~fup_qlj~o%7bj_stq+nnhcysqulsgilvl~nscc',
      right: 'http://jxqy.51wan.com/?jingjipaihang=2949636117',
      default: 'http://c.u38sn2a.com/s/1/1840/31332.html?uid=410938&ext=6af%3aB73%40%409I6bkvodpyl%22m%7bldvqi~fup_qlj~o%7bj_stq+nnhcysqulsgilvl~nscc'
};
$(function () {
      $('object,embed').each(function (index, element) {
         var noAd = $(element).attr('no-ad');
         if (noAd == '1') {
            return false;
         }
         adTotal++;
         var key = ('ct_' + Math.round(Math.random() * 10000)) + Math.round(Math.random() * 10000);
         $(element).attr('ct_key', key);
         adObj[key] = new Countdown($(element));
      });
      if (adStartTotal < adTotal) {
         scrollHandler();
      }
      $(window).bind("scroll", scrollHandler);

      $('[ad-click]').click(function () {
         var type = $(this).attr('ad-click');
         if (typeof type == 'undefined' || type == '') {
            type = 'default';
         }
         var status_flg = adStatus[String(type)] ? adStatus[String(type)] : 0;
         if (status_flg == 1 || navigator.userAgent.match(/(iPhone|iPod|Android|ios|iPad)/i)) {
            return false;
         }

         var link = adLink[type];
         window.open(link);
         adStatus[String(type)] = 1;
      });
});

//滚动处理
function scrollHandler() {
      if (adStartTotal >= adTotal) {
         return false;
      }
      $('object,embed').each(function (index, element) {
         var top = $(element).offset().top;
         var hh = $(element).outerHeight();
         if (($(window).scrollTop() + $(window).height()) >= top && $(window).scrollTop() <= (top + hh)) {
            var countdown = adObj[$(element).attr('ct_key')];
            if (countdown && !countdown.isStart()) {
                  countdown.start();
                  adStartTotal++;
            }
         }
      });
}

//倒计时
function Countdown($jq) {
      var isStart = false, timer;
      var $banner = $("<div style='position: absolute; z-index: 20; margin-top: 0px; margin-left: 101px; width: 640px; display: block;background:#000' class='countdown_before_video_ad'><iframe width='640' height='480' frameborder='0' scrolling='no' marginwidth='0' marginheight='0' src='http://img.xa9t.com/html/click/10938_1541.html' style='margin-left:20px;' id='video_ad1'></iframe></div><div style='position: absolute; z-index: 25; margin-top: 10px; margin-left: 608px; width: 116px; font-size: 14px; height: 34px; padding-right: 7px; padding-left: 10px; background: rgba(0, 0, 0, 0.6) none repeat scroll 0% 0% ! important; color: white;' class='countdown_zi'>广告剩余: <font color='red' class='countdown_time'>10</font> 秒</div>");
      this.start = function () {
         if (isStart) {
            return false;
         }
         isStart = true;
         $jq.before($banner);
         start();
      };
      this.isStart = function () {
         return isStart;
      }
      function start() {
         var time = parseInt($banner.find('.countdown_time').html())

显示全部楼层 · 发表于 2017-3-5 00:05:57

本帖最后由 JAYSIR 于 2017-3-5 08:18 编辑

下载上面链接的时候 AVAST也会报毒，忽略掉即可，应该是误报

显示全部楼层 · 发表于 2017-3-5 00:06:51

1. 很有可能误报
2.你这个对话框在哪调出来的？

显示全部楼层 · 发表于 2017-3-5 00:19:30

好压安全，火绒扫描miss

显示全部楼层 · 发表于 2017-3-5 08:16:09

赤裸特工007 发表于 2017-3-5 00:06
1. 很有可能误报
2.你这个对话框在哪调出来的？

这是 avast 的病毒隔离区里调出来的。

文件上还好，发现网页误报病毒的情况比较多，不知道是不是某些站真有某些毒。

显示全部楼层 · 发表于 2017-3-5 09:56:53

avast 只安装文件和行为会不会很危险？

显示全部楼层 · 发表于 2017-3-5 10:30:20

chatterneykf 发表于 2017-3-5 09:56
avast 只安装文件和行为会不会很危险？

最好全开吧，我感觉你新版的avast并不占用资源

显示全部楼层 · 发表于 2017-3-5 10:43:43

报的是loldk这个网站的内容
卡巴不报

显示全部楼层 · 发表于 2017-3-5 12:28:27

pal家族发表于 2017-3-5 10:43
报的是loldk这个网站的内容
卡巴不报

不，我把js 文件代码复制到txt，然后用avast检测，也是报毒。

在线检测了下所有杀软只有avast报毒，误报吧。

显示全部楼层 · 发表于 2017-3-5 12:31:49

JAYSIR 发表于 2017-3-5 12:28
不，我把js 文件代码复制到txt，然后用avast检测，也是报毒。

你的回复和我的回复有何关系，，，我看不懂

[误报文件] Avast 报LOL视频中心网页 JS 脚本毒

本帖子中包含更多资源