This theme is downloaded from wordpress themes website.

Archive for the '网站挂马记录' Category

中国汽车影音网被植入恶意代码

发 布 时 间 :Sat Jun 12 23:15:00 2010
最后更新时间:Sat Jun 12 23:15:00 2010
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 中国汽车影音网(http://www.carcav.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.carcav.com/corp/guangdong/huizhou/2006-06-12/5108.html

挂马分析:
[root]http://www.carcav.com/corp/guangdong/huizhou/2006-06-12/5108.html
[script]http://www.carcav.com/js/product.js
[script]http://www.carcav.com/images/view.gif
[exp]http://llwa.3322.org:8801/user/Zr05/index.html
[script]http://llwa.3322.org:8801/user/Zr05/ap.js
[virus]http://wmno1.vvie.net:56/Zr01/x/Game05.exe

最终下载病毒文件:
http://wmno1.vvie.net:56/Zr01/x/Game05.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

Google对该网站的判定:恶意

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 11% [?]

网站挂马记录 knownsec 12 Jun 2010 No Comments

驱动开发网技术社区被植入恶意代码

发 布 时 间 :Sat Jun 5 02:30:00 2010
最后更新时间:Sat Jun 5 02:30:00 2010
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 驱动开发网技术社区(http://bbs.driverdevelop.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://bbs.driverdevelop.com/js/lang/zh_cn.js

挂马分析:
[root]http://bbs.driverdevelop.com/js/lang/zh_cn.js
[script]http://images.cntvs.com/css/css.css??§
[exp]http://microsoft27.9966.org:6677/g/index.html(Exploit.Ie0dayCVE0806.a)
[script]http://microsoft27.9966.org:6677/g/ap.js
[exe]http://asdhjxnd29.3322.org:6677/g/zip.mdb

最终下载病毒文件:
http://asdhjxnd29.3322.org:6677/g/zip.mdb

通过执行以上病毒文件,来达到完全控制访问者的系统。

Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 11% [?]

网站挂马记录 knownsec 07 Jun 2010 No Comments

赛迪网被植入恶意代码

发 布 时 间 :Sat Jun 5 02:30:00 2010
最后更新时间:Sat Jun 5 02:30:00 2010
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 赛迪网(http://www.ccidnet.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.ccidnet.com/pub/images/ccidnet/images/1035.shtml

挂马分析:
[root]http://www.ccidnet.com/pub/images/ccidnet/images/1035.shtml
…[exp]http://www.games520.cn/news.html(Exploit.Ie0dayCVE0806.a)
……[virus]http://down.games520.cn/u.exe
…[script]http://js.users.51.la/3624100.js

最终下载病毒文件:
http://down.games520.cn/u.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 10% [?]

网站挂马记录 knownsec 05 Jun 2010 No Comments

商都网被植入恶意代码

发 布 时 间 :Thu Jun 3 22:50:00 2010
最后更新时间:Thu Jun 3 22:50:00 2010
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 商都网(http://www.shangdu.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://ent.shangdu.com/09yule_huayu/28288/?110320.html

挂马分析:
[root]http://ent.shangdu.com/09yule_huayu/28288/?110320.html(dnf ??1?)
…[script]http://zt.hsq.gov.cn/include/data/a/dnf.js??ìD?????
……[exp]http://zt.hsq.gov.cn/include/data/a/xia.html?è??à??μ?(Exploit.Ie0dayCVE0806.a)
………[virus]http://zt.hsq.gov.cn//include/data/a/xia.exe

最终下载病毒文件:
http://zt.hsq.gov.cn//include/data/a/xia.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 10% [?]

网站挂马记录 knownsec 03 Jun 2010 No Comments

超级兔子官方论坛被植入恶意代码

发 布 时 间 :Wed May 26 21:00:00 2010
最后更新时间:Wed May 26 21:00:00 2010
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获   超级兔子官方论坛(http://bbs.pctutu.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://bbs.pctutu.com/

挂马分析:
[root]http://bbs.pctutu.com/
…[script]http://61.232.154.43:8888/ga.js?google_ad=259?á182?§
……[exp]http://microsoft11.7766.org:7788/7/index.html(Exploit.Ie0dayCVE0806.a)
………[script]http://microsoft11.7766.org:7788/7/ap.js
………[virus]http://erwtgrevzx.3322.org:7788/7/cn.exe
……[exp]http://microsoft11.7766.org:7788/7/index.html(Exploit.Ie0dayCVE0806.a)
……[exp]http://microsoft11.7766.org:7788/7/index.html(Exploit.Ie0dayCVE0806.a)
……[exp]http://microsoft11.7766.org:7788/7/index.html(Exploit.Ie0dayCVE0806.a)
……[exp]http://microsoft11.7766.org:7788/7/index.html(Exploit.Ie0dayCVE0806.a)
……[exp]http://microsoft11.7766.org:7788/7/index.html(Exploit.Ie0dayCVE0806.a)
……[exp]http://microsoft11.7766.org:7788/7/index.html(Exploit.Ie0dayCVE0806.a)
……[exp]http://microsoft11.7766.org:7788/7/index.html(Exploit.Ie0dayCVE0806.a)
……[exp]http://microsoft11.7766.org:7788/7/index.html(Exploit.Ie0dayCVE0806.a)

最终下载病毒文件:
http://erwtgrevzx.3322.org:7788/7/cn.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 12% [?]

网站挂马记录 knownsec 26 May 2010 No Comments

计算机世界被植入恶意代码

发 布 时 间 :Fri May 21 17:56:38 2010
最后更新时间:Fri May 21 17:56:38 2010
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获  计算机世界(http://nbbbs.ccw.com.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://nbbbs.ccw.com.cn/

挂马分析:
[root]http://nbbbs.ccw.com.cn/
[script]http://60.190.236.11:8000/stat.js??§
[exp]http://microsoft03.8800.org:89/wm/lz5555.htm(Exploit.Ie0dayCVE0806.a)
[script]http://microsoft03.8800.org:89/wm/ap.js
[virus]http://aaa.delete8527.cn:89/x2.exe
[exp]http://microsoft03.8800.org:89/wm/lz5555.htm(Exploit.Ie0dayCVE0806.a)
[exp]http://microsoft03.8800.org:89/wm/lz5555.htm(Exploit.Ie0dayCVE0806.a)
[exp]http://microsoft03.8800.org:89/wm/lz5555.htm(Exploit.Ie0dayCVE0806.a)
[exp]http://microsoft03.8800.org:89/wm/lz5555.htm(Exploit.Ie0dayCVE0806.a)
[exp]http://microsoft03.8800.org:89/wm/lz5555.htm(Exploit.Ie0dayCVE0806.a)
[exp]http://microsoft03.8800.org:89/wm/lz5555.htm(Exploit.Ie0dayCVE0806.a)
[exp]http://microsoft03.8800.org:89/wm/lz5555.htm(Exploit.Ie0dayCVE0806.a)
[exp]http://microsoft03.8800.org:89/wm/lz5555.htm(Exploit.Ie0dayCVE0806.a)

最终下载病毒文件:
http://aaa.delete8527.cn:89/x2.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 11% [?]

网站挂马记录 knownsec 21 May 2010 No Comments

大量Godaddy空间被植入恶意代码

知道创宇安全团队 (KnownSec Team)近日监测到大量新增挂马网站,经验证,这些网站大都使用世界第一大域名注册虚拟主机服务商Godaddy的空间。目前,大部分网站仍存在恶意代码,Godaddy官方也尚未对该事件作出解释。

关于Godaddy:
Godaddy是世界第一大域名注册虚拟主机服务商,提供廉价优质的主机产品。

知道安全提醒网民,在HOSTS文件(%windir%\system32\drivers\etc\hosts)中添加以下条目可暂时避免受到此次挂马事件的影响:

127.0.0.1       holasionweb.com
127.0.0.1       www4.suitcase52td.net
127.0.0.1       www1.realsafe-23.net

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 12% [?]

网站挂马记录 knownsec 12 May 2010 No Comments

可可英语被植入恶意代码

发 布 时 间 :Tue May 11 22:06:38 2010
最后更新时间:Tue May 11 22:06:38 2010
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 可可英语(http://www.kekenet.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.kekenet.com/

挂马分析:
[root]http://www.kekenet.com/
…[script]http://img.kekenet.com/js/index_qiehuan.js
…[script]http://img.kekenet.com/css2009/lanmu.js
……[script]http://www.yunbb.cn/ads/ai.jpg?keke
………[exp]http://zhuzhux7.3322.org:89/wm/lz007.htm(Exploit.Ie0dayCVE0806.a)
…………[exe]http://xin254536.3322.org:89/x1.exe

最终下载病毒文件:
http://xin254536.3322.org:89/x1.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 11% [?]

网站挂马记录 knownsec 11 May 2010 No Comments

波司登羽绒服产品网站(http://www.bosideng.com/)被植入恶意代码

发 布 时 间 :Wed May 05 21:14:12 2010
最后更新时间:Wed May 05 21:14:12 2010
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 波司登羽绒服产品网站(http://www.bosideng.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://huodong.bosideng.com/article/?keys=6

挂马分析:
[root]http://huodong.bosideng.com/article/?keys=6
…[script]http://c.wvg5.cn
…[script]http://q.nje1.cn
……[iframe]http://wing0.8800.org:97/xo/dk.html
………[iframe]http://wing0.8800.org:97/xo/0.htm
…………[exp]http://wing0.8800.org:97/xo/../0.htm(Exploit.Ie0dayCVE0806.c)
……………[exe]http://tjdfsd.3322.org:12/.h

最终下载病毒文件:
http://tjdfsd.3322.org:12/.h

通过执行以上病毒文件,来达到完全控制访问者的系统。

Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 13% [?]

网站挂马记录 knownsec 05 May 2010 No Comments

南海网教育频道被植入恶意代

发 布 时 间 :Wed Apr 28 22:24:10 2010
最后更新时间:Wed Apr 28 22:24:10 2010
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 南海网教育频道(http://edu.hinews.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://edu.hinews.cn/zt/hainsfdx/all/games/dnf/100.html

挂马分析:
[root]http://edu.hinews.cn/zt/hainsfdx/all/games/dnf/100.html
…[script]http://js.tudou.us/js/dnf.js?7
……[exp]http://www.hngqt.cn/fw/ad/dn.html(Exploit.Ie0dayCVE0806.a)
………[virus]http://www.hngqt.cn/fw/ad/dn.exe

最终下载病毒文件:
http://www.hngqt.cn/fw/ad/dn.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 13% [?]

网站挂马记录 knownsec 28 Apr 2010 No Comments

« Previous PageNext Page »

Recommended: Buy movies online.