查看: 3424|回复: 16
收起左侧

[已鉴定] 雅虎星象,小A进去报

 关闭 [复制链接]
袋鼠吱吱
头像被屏蔽
发表于 2008-3-12 03:19:15 | 显示全部楼层 |阅读模式
mofunzone
发表于 2008-3-12 06:51:01 | 显示全部楼层
没发现,而且avast报的下载链接也失效了
fpx_123
发表于 2008-3-12 08:43:48 | 显示全部楼层
我的小A 也报啦 嘎嘎
袋鼠吱吱
头像被屏蔽
 楼主| 发表于 2008-3-12 10:23:39 | 显示全部楼层
呵呵,IE6,才恢复的系统,没一个补丁。。。
wolffshen
发表于 2008-3-12 10:47:52 | 显示全部楼层
FF进不去呢
嫌疑攻击站点!
此站点 astrology.cn.yahoo.com 已被报告为攻击站点,并且已经根据您的安全首选项设置而阻止。
mofunzone
发表于 2008-3-12 11:43:27 | 显示全部楼层
果然解密这东西不是我能理解的。。

  1. //klcecart script, klcecart_id=2
  2. //$Id: tc2.js,v 1.1.1.1 2007/07/11 22:19:50 zhaoyi Exp $
  3. var klcecart_id = 2;
  4. var klcecart_host = "http://klcecart.cn.yahoo.com/";
  5. var pname = 0, space_id = 0, sds_fid, sds_lr, sds_tu;
  6. function body_load() {
  7. if(sds_fid) {
  8.   fid_Counter();
  9. }
  10. }
  11. function clk(obj, path, event) {
  12. e = event.srcElement ? event.srcElement : event.target;
  13. if(e.tagName == "A") {
  14.   if(obj && path && event && document.images) {
  15.    var spaceid = arguments[3] ? arguments[3] : space_id;
  16.    var height = window.screen.height;
  17.    var width = window.screen.width;
  18.    var lr = window.parent.document.referrer || top.document.referrer || document.referrer;
  19.    lr = sds_lr ? escape(lr) : "";
  20.    var x = event || window.event;
  21.    x = x.clientX + document.body.scrollLeft;
  22.    var y = event || window.event;
  23.    y = y.clientY + document.body.scrollTop;
  24.    path = path.replace(/^\/*/, "");
  25.    path = path.replace(/\/*$/, "");
  26.    var tu = sds_tu ? escape(obj.href) : "";
  27.    //klcecart_host/ks/klcecart_id/c/1024x768/20_50/94781106/hp/left_frame/2/1/?lr=&tu=&t=
  28.    var url = klcecart_host + pname + "/" + klcecart_id + "/c/" + width + "x" + height + "/" + x + "_" + y + "/" + spaceid + "/" + path + "/?" + "lr=" + lr + "&tu=" + tu + "&t=" + Math.random();
  29.    (new Image()).src = url;
  30.   }
  31. }
  32. return true;            
  33. }
  34. function fid_Counter() {
  35. var url = location.search;
  36. var Request = new Object();
  37. var Requestlist = new Array("fid.sds.cn.yahoo.com");
  38. if(url.indexOf("?") != -1) {
  39.   var str = url.substr(1);
  40.   strs = str.split("&");
  41.   for(var i = 0; i < strs.length; i++) {
  42.    Request[strs[i].split("=")[0]] = unescape(strs[i].split("=")[1]);
  43.   }
  44. }
  45. if(Request["f"] != null) {
  46.   var fid = Request["f"];
  47.   var t = Math.floor(Math.random() * 9000000000 + 999999999);   
  48.   if (document.images) {
  49.    for(var i = 0; i < Requestlist.length; i++) {
  50.     (new Image()).src = "http://" + Requestlist[i] + "/fid_img.html?fid=" + fid + "&t=" + t;
  51.    }
  52.   }
  53. }
  54. }
复制代码
dikex
发表于 2008-3-12 11:51:27 | 显示全部楼层
Log is generated by FreShow.
[wide]http://astrology.cn.yahoo.com/
    [frame]http://yahoo.luckty.com/iaster.htm
        [frame]http://c.j8j8.biz/110/
            [frame]http://c.j8j8.biz/110/14.htm
                [object]http://vvv.123sky.biz/110/110.exe
            [frame]http://c.j8j8.biz/110/r.htm
            [frame]http://c.j8j8.biz/110/1.htm
                [frame]http://c.j8j8.biz/110/14.htm
                [frame]http://c.j8j8.biz/110/r.htm
                [frame]http://c.j8j8.biz/110/lz.htm
                    [object]http://vvv.123sky.biz/103/103.exe
tanlimo
发表于 2008-3-12 12:27:44 | 显示全部楼层
3.jpg

4.jpg
挪威的冬天
发表于 2008-3-12 12:44:18 | 显示全部楼层
病毒        2008-03-12  12:43:57        病毒在文件D:\Temporary Internet Files\Internet 临时文件\Content.IE5\FYAD7UGD\103[1].exe中        Win32.Troj.AutoRunT.up.151552        拦截成功(文件被禁止访问)       
病毒        2008-03-12  12:43:43        病毒在文件D:\Temporary Internet Files\Internet 临时文件\Content.IE5\IO3WCCLS\110[1].exe中        Win32.Troj.AutoRunT.up.151552        拦截成功(文件被禁止访问)
duandxxi
发表于 2008-3-12 12:44:24 | 显示全部楼层
我的咖啡2008 3in1 报了~~~报特洛伊木马……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 02:11 , Processed in 0.137725 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表