求鉴定

Intel_Larrabee

hxxp://3g.uyouku.com

蓝核

1. <script language="javascript" src="http://u923032.778669.com/fshow.php?id=90009"></script>
   

复制代码

1. window.open("http://u923032.778669.com/prc.php?r=aWQ9OfdhkblASGmTAwMDkmZXRldG9wdT1odHRwJTNBJTJGJTJGM2cudXlvdWt1LmNvbSUyRiZmcm9tdGltZT0xMzY2NTIzNTg4JnNlY3JldD04NzBiNTU0MDU5NTNlNWZjODc2OTM0OWIxNmQ3YzM1MWI5Yg==&etereferer=&fsh=1&cok=0&acq=0&screen=1366_768", "_blank", "height=768,width=1366,left=0,top=0,toolbar=yes,location=yes,status=yes,menubar=yes,scrollbars=yes,resizable=yes")

复制代码

<script language=javascript src='http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js' charset='gb2312'></script>
我没有看见恶意链接……但是这个网站貌似不大好……

伊川书院

蓝核 发表于 2013-4-21 13:56
我没有看见恶意链接……但是这个网站貌似不大好……

你这个是哪个页面里,

我怎么看的跟你不一样,其它的看不到什么内容,,另外,这个网站的内容感觉经常在变,每分钟都不太一样

hXXXp://3g.uyouku.com/exit.js

1. var u = "6BF52A52-394A-11D3-B153-00C04F79FAA6";
   
2. function ext() //在关闭IE窗口的时候弹出
   
3. {
   
4.     if (window.event.clientY < 132 || altKey) iie.launchURL(popURL);
   
5. }
   
6. function brs() //插入Object
   
7. {
   
8.     document.body.innerHTML += "<object id=iie width=0 height=0 classid='CLSID:" + u + "'></object>";
   
9. }
   
10. 
    
11. var popURL = 'http://91812.com/jiaoyou.asp'; //这里修改成你的退弹网址
    
12. eval("window.attachEvent('onload',brs);");
    
13. eval("window.attachEvent('onunload',ext);");

复制代码

蓝核

伊川书院 发表于 2013-4-21 14:25
你这个是哪个页面里,

我怎么看的跟你不一样,其它的看不到什么内容,,另外,这个网站的内容感觉经常在变 ...

火狐用移动的网络无法打开，用pms看的，我已经排除了几个广告联盟和统计联盟的网站挂的东西了。

ps，我已经在外面了，不好用电脑给你复现了

伊川书院

蓝核 发表于 2013-4-21 14:45
火狐用移动的网络无法打开，用pms看的，我已经排除了几个广告联盟和统计联盟的网站挂的东西了。

ps，我 ...

噢,,有空的话,再指导我一下吧,

几个广告联盟的可能是我误解了,我以为是流量统计模块,,

蓝核

伊川书院 发表于 2013-4-21 14:47
噢,,有空的话,再指导我一下吧,

几个广告联盟的可能是我误解了,我以为是流量统计模块,,

没啥。。多百度，多问趋势。。。以前我还把量子联盟的当恶意的了。不过我没有细分那么清楚，知道干净的就行了
不过也有一个可能失效的恶意js也看起来像统计的，类似于nba01.com：8080 tongji.js