不一定要正则的。字符串截取也行。
var str = '<a href="javascript:" onclick="showWindow(\'dmo_vots\',\'plugin.php?id=votes:vote&appid=34&formhash=a45078c7\',\'get\',0)">投一票</a>'str = str.split('formhash=')
str = str[1].split('\'')
alert(str[0])
病毒名称:特洛伊病毒JS.Gumblar!generic其它名称:Trojan:JS/Gamburl.C (MS OneCare), Trojan-Downloader.JS.Gumblar.x (Kaspersky)
病毒属性:特洛伊木马 危害性:中等危害 流行程度:中
具体介绍:
病毒特性:
JS/Gumblar!generic 是一种JavaScript特洛伊病毒,它会植入被感染的网站。
感染方式:
JS/Gumblar!generic 是一种恶意的JavaScript,能够植入被感染的网站,当用户访问这些网站的时候,病毒就会将恶意的JavaScript植入网站。
这些恶意的JavaScript文件将尝试攻击已知的浏览器漏洞,一旦攻击成功,它们就会下载二进制程序,并在被感染机器上运行。
危害:
当用户访问这些植入JS/Gumblar Trojan病毒的网站的时候,它将会改变用户到一个恶意网站并攻击用户浏览器。JS/Gumblar的大多数变体将尝试下载恶意的PDF 或 ShockWave文件到被感染的系统中。
一般情况下,JS/Gumblar变体会改变到gumblar.cn 和 martuz.cn网站,但是不局限于这些域。JS/Gumblar访问的网站可能会变化。
目前检测到的Gumblar都是JS/Gumblar generic。
清除:
KILL防病毒软件最新版本可检测/清除此病毒。
