发布时间:Thu Feb 19 2009 20:53:27 UTC+0800
最后更新时间:Thu Feb 19 2009 20:53:27 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获 中国青少年新世纪读书网(http://www.cnread.net/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:http://www.cnread.net/cnread1.js
网页被嵌入恶意链接代码:
<SCRIPT src=”http://www.cnread.net/cnread1/cnread1.js”></SCRIPT>
挂马分析:
[wide]http://www.cnread.net/cnread1/xdwx/index.html
[script]http://www.cnread.net/cnread1.js
[script]http://www.cnread.net/cnread1/cnread1.js
[frame]http://u1.nnspare.com/public.php?u=12904&s=356&m=12904&h=e914a2a3cbf6d62ae1dcbd6072ed5358
[script]http://leiyanstatic.xunlei.com/js/leiyanentry.js?
[script]http://pagead2.googlesyndication.com/pagead/show_ads.js
[frame]http://www.hao3176.cn/ydll/6.htm
[frame]http://www.slll4j.cn/a159/fxx.htm
[frame]http://www.slll4j.cn/a159/fx.htm
[frame]http://www.slll4j.cn/a159/../a1/ss.htm
[script]http://www.slll4j.cn/a159/../a1/woriniss.js
[exe]http://d.opqxn.com/new/a2.css
[frame]http://www.slll4j.cn/a159/../a1/ms06014.htm
[exe]http://d.opqxn.com/new/a1.css
[frame]http://www.slll4j.cn/a159/../a1/sina.htm
[exe]http://d.opqxn.com/new/a2.css
[frame]http://www.slll4j.cn/a159/../a1/no.htm
[frame]http://www.slll4j.cn/a159/../a1/bfyy.htm
[frame]http://www.slll4j.cn/a159/../a1/glworld.html
[script]http://www.slll4j.cn/a159/../a1/hohogl.js
[exe]http://d.opqxn.com/new/a2.css
[frame]http://www.slll4j.cn/a159/../a1/real.htm
[script]http://www.slll4j.cn/a159/../a1/mybrreal.js
[exe]http://d.opqxn.com/new/a2.css
[frame]http://www.slll4j.cn/a159/../a1/real.html
[script]http://www.slll4j.cn/a159/../a1/wokaono.js
[exe]http://d.opqxn.com/new/a2.css
[script]http://js.tongji.cn.yahoo.com/857114/ystat.js
[script]http://js.users.51.la/1001681.js
最终下载病毒文件:
http://d.opqxn.com/new/a1.css
http://d.opqxn.com/new/a2.css
通过执行以上病毒文件,来达到完全控制访问者的系统。
知道创宇安全团队(KnownSec team)建议用户及时安装系统安全更新补丁,使用杀毒软件开启监控保护系统免受病毒侵入。
欢迎使用针对此类挂马攻击的防护程序-365门神,
可到www.365menshen.com下载并试用。
Popularity: 11% [?]
