瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大家看看这个恶意代码是百度干的吗?

1   1  /  1  页   跳转

[原创] 大家看看这个恶意代码是百度干的吗?

大家看看这个恶意代码是百度干的吗?

我的电脑无意中被安装了一个百度导航的插件,并且在system32下生成了一个baidu.htm文件,打开后首页直接到了百度,地址栏中是'http://www.baidu.com/baidu?word='+ sel+'&tn=mm667_pg' 内容附在后边,大家看看这个流氓程序是百度干的还是51.la干的?为了避免大家误点,我把后边链接中的标点改变。请大家一起来抵制啊!

_____________流氓代码___________________
<script LANGUAGE="JavaScript">
if (external.menuArguments) {
var parentwin = external.menuArguments;
if (parentwin.document.selection) {
  var sel = parentwin.document.selection.createRange().text;
}
if (!sel) {
  var sel = '';
}
var url = parentwin.location.href;
var title = parentwin.document.title;
title = title.replace("·","");
if (parentwin.event.srcElement.tagName == "A") {
  url = parentwin.event.srcElement.getAttribute("HREF");
  title = parentwin.event.srcElement.innerText;
}
if (sel=='') {
  sel=title;
}
if (sel=='') {
  sel=url;
}
void(window.open('http://www.baidu.com/baidu?word='+ sel+'&tn=mm667_pg' ,'_blank',''));
} else {
title = title.replace("·","");
history.go(-1);
}
</script>
<script language="javascript" type="text/javascript" src="http://js。users。51。la/2225802。js"></script>

_____________结束_______________________

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
最后编辑卧看云起 最后编辑于 2009-02-17 10:42:21
分享到:
gototop
 

回复:大家看看这个恶意代码是百度干的吗?

看不明白,高手帮忙看看
gototop
 

回复:大家看看这个恶意代码是百度干的吗?

既不是百度也不是51la,具体是什么无从判断,应该是存在流氓软件或者安装了某些所谓的“免费”软件,链接中的“mm667_pg”应该是一个ID,访问此链接即帮助百度进行推广,同时“mm667_pg”这个ID的所有者会有收益,至于51la脚本,自然就是统计流量的。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT