雅虎星象，小A进去报

袋鼠吱吱

http://astrology.cn.yahoo.com/

mofunzone

没发现，而且avast报的下载链接也失效了

fpx_123

我的小A 也报啦 嘎嘎

袋鼠吱吱

呵呵，IE6，才恢复的系统，没一个补丁。。。

wolffshen

FF进不去呢
嫌疑攻击站点！
此站点 astrology.cn.yahoo.com 已被报告为攻击站点，并且已经根据您的安全首选项设置而阻止。

mofunzone

果然解密这东西不是我能理解的。。

1. 
   
2. //klcecart script, klcecart_id=2
   
3. //$Id: tc2.js,v 1.1.1.1 2007/07/11 22:19:50 zhaoyi Exp $
   
4. var klcecart_id = 2;
   
5. var klcecart_host = "http://klcecart.cn.yahoo.com/";
   
6. var pname = 0, space_id = 0, sds_fid, sds_lr, sds_tu;
   
7. function body_load() {
   
8. if(sds_fid) {
   
9.   fid_Counter();
   
10. }
    
11. }
    
12. function clk(obj, path, event) {
    
13. e = event.srcElement ? event.srcElement : event.target;
    
14. if(e.tagName == "A") {
    
15.   if(obj && path && event && document.images) {
    
16.    var spaceid = arguments[3] ? arguments[3] : space_id;
    
17.    var height = window.screen.height;
    
18.    var width = window.screen.width;
    
19.    var lr = window.parent.document.referrer || top.document.referrer || document.referrer;
    
20.    lr = sds_lr ? escape(lr) : "";
    
21.    var x = event || window.event;
    
22.    x = x.clientX + document.body.scrollLeft;
    
23.    var y = event || window.event;
    
24.    y = y.clientY + document.body.scrollTop;
    
25.    path = path.replace(/^\/*/, "");
    
26.    path = path.replace(/\/*$/, "");
    
27.    var tu = sds_tu ? escape(obj.href) : "";
    
28.    //klcecart_host/ks/klcecart_id/c/1024x768/20_50/94781106/hp/left_frame/2/1/?lr=&tu=&t=
    
29.    var url = klcecart_host + pname + "/" + klcecart_id + "/c/" + width + "x" + height + "/" + x + "_" + y + "/" + spaceid + "/" + path + "/?" + "lr=" + lr + "&tu=" + tu + "&t=" + Math.random();
    
30.    (new Image()).src = url;
    
31.   }
    
32. }
    
33. return true;            
    
34. }
    
35. function fid_Counter() {
    
36. var url = location.search;
    
37. var Request = new Object();
    
38. var Requestlist = new Array("fid.sds.cn.yahoo.com");
    
39. if(url.indexOf("?") != -1) {
    
40.   var str = url.substr(1);
    
41.   strs = str.split("&");
    
42.   for(var i = 0; i < strs.length; i++) {
    
43.    Request[strs[i].split("=")[0]] = unescape(strs[i].split("=")[1]);
    
44.   }
    
45. }
    
46. if(Request["f"] != null) {
    
47.   var fid = Request["f"];
    
48.   var t = Math.floor(Math.random() * 9000000000 + 999999999);   
    
49.   if (document.images) {
    
50.    for(var i = 0; i < Requestlist.length; i++) {
    
51.     (new Image()).src = "http://" + Requestlist[i] + "/fid_img.html?fid=" + fid + "&t=" + t;
    
52.    }
    
53.   }
    
54. }
    
55. }

复制代码

dikex

Log is generated by FreShow.
[wide]http://astrology.cn.yahoo.com/
    [frame]http://yahoo.luckty.com/iaster.htm
        [frame]http://c.j8j8.biz/110/
            [frame]http://c.j8j8.biz/110/14.htm
                [object]http://vvv.123sky.biz/110/110.exe
            [frame]http://c.j8j8.biz/110/r.htm
            [frame]http://c.j8j8.biz/110/1.htm
                [frame]http://c.j8j8.biz/110/14.htm
                [frame]http://c.j8j8.biz/110/r.htm
                [frame]http://c.j8j8.biz/110/lz.htm
                    [object]http://vvv.123sky.biz/103/103.exe

tanlimo

挪威的冬天

病毒        2008-03-12  12:43:57        病毒在文件D:\Temporary Internet Files\Internet 临时文件\Content.IE5\FYAD7UGD\103[1].exe中        Win32.Troj.AutoRunT.up.151552        拦截成功（文件被禁止访问）       
病毒        2008-03-12  12:43:43        病毒在文件D:\Temporary Internet Files\Internet 临时文件\Content.IE5\IO3WCCLS\110[1].exe中        Win32.Troj.AutoRunT.up.151552        拦截成功（文件被禁止访问）

duandxxi

我的咖啡2008 3in1 报了~~~报特洛伊木马……