最近听闻Bo-blog有人被挂马了，被加上了一个http ://ccj1.cn/的网址(<-请大家不要随便访问这个网址，尤其是IE！！！)。

我用Flashget下载了这个网址，得到如下的首页代码(请不要随便点击下面的网址！！！)：

下面的代码是纯Javascript，不知道为何Firefox会直接解释呢？

追记：后来测试了几种情况，弄明白了，不是说这段代码有什么特殊的功能。是否能完成Cookie的验证，我都怀疑。怀疑这个SB忘了在前后加上<script></script>标记。但为什么会引起病毒，是因为网页的代码（别管是HTML代码还是JS代码）中，只要出现<iframe src=''></iframe>，IE和Firefox就会试图载入这个页面（这段代码不是啥JS，因为它没有用<script></script>括起来。说穿了，只要写一句<iframe src='virus_page'></iframe>，访问者就会中病毒！）。只是IFRAME里的SRC页面就是用Flash特制的病毒页面罢了。

点击这里阅读全文