大家看看这个恶意代码是百度干的吗?
我的电脑无意中被安装了一个百度导航的插件,并且在system32下生成了一个baidu.htm文件,打开后首页直接到了百度,地址栏中是'http://www.baidu.com/baidu?word='+ sel+'&tn=mm667_pg' 内容附在后边,大家看看这个流氓程序是百度干的还是51.la干的?为了避免大家误点,我把后边链接中的标点改变。请大家一起来抵制啊!
_____________流氓代码___________________
<script LANGUAGE="JavaScript">
if (external.menuArguments) {
var parentwin = external.menuArguments;
if (parentwin.document.selection) {
var sel = parentwin.document.selection.createRange().text;
}
if (!sel) {
var sel = '';
}
var url = parentwin.location.href;
var title = parentwin.document.title;
title = title.replace("·","");
if (parentwin.event.srcElement.tagName == "A") {
url = parentwin.event.srcElement.getAttribute("HREF");
title = parentwin.event.srcElement.innerText;
}
if (sel=='') {
sel=title;
}
if (sel=='') {
sel=url;
}
void(window.open('http://www.baidu.com/baidu?word='+ sel+'&tn=mm667_pg' ,'_blank',''));
} else {
title = title.replace("·","");
history.go(-1);
}
</script>
<script language="javascript" type="text/javascript" src="
http://js。users。51。la/2225802。js"></script>
_____________结束_______________________
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)