知道创宇

发 布 时 间 ：Wed Apr 28 22:24:10 2010
最后更新时间：Wed Apr 28 22:24:10 2010
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 南海网教育频道（http://edu.hinews.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://edu.hinews.cn/zt/hainsfdx/all/games/dnf/100.html

挂马分析：
[root]http://edu.hinews.cn/zt/hainsfdx/all/games/dnf/100.html
…[script]http://js.tudou.us/js/dnf.js?7
……[exp]http://www.hngqt.cn/fw/ad/dn.html(Exploit.Ie0dayCVE0806.a)
………[virus]http://www.hngqt.cn/fw/ad/dn.exe

最终下载病毒文件：
http://www.hngqt.cn/fw/ad/dn.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 13% [?]

发 布 时 间 ：Sun Apr 25 19:55:27 2010
最后更新时间：Sun Apr 25 19:55:27 2010
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 笑话居（http://www.xhju.com.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.xhju.com.cn/

挂马分析：
[root]http://www.xhju.com.cn/
…[script]http://hqi.xorg.pl/b.js?google_ad=04×251_ad
……[iframe]http://abb.8866.org/11/170ay.htm
………[flash]http://abb.8866.org/11/iie.swf
………[flash]http://abb.8866.org/11/fff.swf
………[iframe]http://abb.8866.org/11/av.htm
…………[exp]http://abb.8866.org/11/6.htm(Exploit.Ie0dayCVE0806.c)
……………[script]http://abb.8866.org/11/mp.js
……………[virus]http://abb.8866.org/o/pd.exe
…………[exp]http://abb.8866.org/11/7.htm(Exploit.Ie0dayCVE0806.c)
……………[script]http://abb.8866.org/11/mp.js
……………[virus]http://abb.8866.org/o/pd.exe
…………[iframe]http://abb.8866.org/11/nod.htm
……………[iframe]http://abb.8866.org/11/lz.htm
………………[script]http://abb.8866.org/11/oopk.jpg
…………………[exe]http://abb.8866.org/o/pd.exe
………………[script]http://abb.8866.org/11/ll1.jpg
………………[script]http://abb.8866.org/11/lz.jpg
…………[iframe]http://abb.8866.org/11/real.htm
……………[exp]http://abb.8866.org/11/myra.htm(Exploit.RealPlayerIerpplug.b)
………………[script]http://abb.8866.org/11/myr.jpg
…………………[virus]http://abb.8866.org/o/pd.exe
…………[iframe]http://abb.8866.org/11/rising.htm
……………[exp]http://abb.8866.org/11/ofnt.htm(Exploit.OfficeSpreadsheet.a)
………………[script]http://abb.8866.org/11/oopk.jpg
………………[script]http://abb.8866.org/11/uug.jpg
………[script]http://abb.8866.org/11/1.js

最终下载病毒文件：
http://abb.8866.org/o/pd.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 14% [?]

发 布 时 间 ：Tue Apr 20 18:05:21 2010
最后更新时间：Tue Apr 20 18:05:21 2010
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 手机中国（http://www.cnmo.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://v.cnmo.com/commend/13/12752.html

挂马分析：
[root]http://v.cnmo.com/commend/13/12752.html(TouchWiz+3吋宽屏 三星Monte亮相MWC2010-手机视频-手机中国)
…[iframe]http://cc55.9966.org:8800/dz/33.html
……[iframe]http://cc55.9966.org:8800/dz/../b46/33/index.html
………[exp]http://cc55.9966.org:8800/dz/../b46/33/jk.html(Exploit.Ie0dayCVE0806.b)
…………[script]http://cc55.9966.org:8800/dz/../b46/33/pl.jpg
…………[script]http://cc55.9966.org:8800/dz/../b46/33/y1.jpg
……………[virus]http://ggoogle.9966.org:8800/aaaa/ff/33.exe
…………[script]http://cc55.9966.org:8800/dz/../b46/33/tl.jpg

最终下载病毒文件：
http://ggoogle.9966.org:8800/aaaa/ff/33.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 14% [?]

发 布 时 间 ：Fri Apr 16 20:24:31 2010
最后更新时间：Fri Apr 16 20:24:31 2010
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 东方卫视（http://www.dragontv.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.dragontv.cn/html/new/2009/0304/1.html

挂马分析：
[root]http://www.dragontv.cn/html/new/2009/0304/1.html
…[script]http://www.sat-china.com/wxds/2007/yhzt/yh.png?永恒
……[exp]http://www.sat-china.com/wxds/2007/yhzt/ie.html?喵喵(Exploit.Ie0dayCVE0806.a)
………[virus]http://www.sat-china.com/wxds/2007/yh.exe
…[script]http://js.users.51.la/3164776.js
…[exe]http://www.ahies.net.cn/xxlyb/game/4/style.css

最终下载病毒文件：
http://www.sat-china.com/wxds/2007/yh.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 15% [?]

发 布 时 间 ：Tue Apr 13 22:05:05 2010
最后更新时间：Tue Apr 13 22:05:05 2010
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 北京太极拳（http://www.chinataijiquan.org/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.chinataijiquan.org/

挂马分析：
[root]http://www.chinataijiquan.org/(北京太极拳培训|北京陈氏太极拳培训|太极拳|柳林君和太极拳|北京太极拳)
…[script]http://hnb.xorg.pl/c.js?google_ad=03×061_ad
……[iframe]http://aaa.345.pl/33/146sd.htm
………[flash]http://aaa.345.pl/33/iie.swf
………[flash]http://aaa.345.pl/33/fff.swf
………[iframe]http://aaa.345.pl/33/av.htm
…………[exp]http://aaa.345.pl/33/6.htm(Exploit.Ie0dayCVE0806.b)
……………[script]http://aaa.345.pl/33/mp.js
……………[virus]http://aav.osa.pl/o/ov.exe
…………[iframe]http://aaa.345.pl/33/7.htm
……………[script]http://aaa.345.pl/33/mp.js
……………[exe]http://aav.osa.pl/o/ov.exe
…………[iframe]http://aaa.345.pl/33/nod.htm
……………[iframe]http://aaa.345.pl/33/lz.htm
………………[script]http://aaa.345.pl/33/oopk.jpg
…………………[exe]http://aav.osa.pl/o/ov.exe
………………[script]http://aaa.345.pl/33/ll1.jpg
………………[script]http://aaa.345.pl/33/lz.jpg
…………[iframe]http://aaa.345.pl/33/real.htm
……………[exp]http://aaa.345.pl/33/myra.htm(Exploit.RealPlayerIerpplug.b)
………………[script]http://aaa.345.pl/33/myr.jpg
…………………[virus]http://aav.osa.pl/o/ov.exe
…………[iframe]http://aaa.345.pl/33/rising.htm
……………[exp]http://aaa.345.pl/33/ofnt.htm(Exploit.OfficeSpreadsheet.a)
………………[script]http://aaa.345.pl/33/oopk.jpg
………………[script]http://aaa.345.pl/33/uug.jpg
………[script]http://aaa.345.pl/33/1.js
…[script]http://www.chinataijiquan.org/bbs/top.asp?tit=22&top=10
……[script]http://hnb.xorg.pl/c.js?google_ad=03×061_ad

最终下载病毒文件：
http://aav.osa.pl/o/ov.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

Google对该网站的判定：恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 22% [?]

发 布 时 间 ：Sun Apr 11 23:11:43 2010
最后更新时间：Sun Apr 11 23:11:43 2010
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 中国对外承包工程商会网（http://www.chinca.org/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.chinca.org/membershow.aspx?3102.html

挂马分析：
[root]http://www.chinca.org/membershow.aspx?3102.html
…[script]http://ns.ipp.com.ru/down/downwow/ads01.js
……[exp]http://ns.ipp.com.ru/ms/mm.htm(Exploit.Ie0dayCVE0806.a)
………[virus]http://ns.ipp.com.ru/ms/12345.exe
……[script]http://js.users.51.la/2682008.js
…[script]http://js.users.51.la/2721820.js

最终下载病毒文件：
http://ns.ipp.com.ru/ms/12345.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

Google对该网站的判定：恶意

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 14% [?]

发 布 时 间 ：Thu Apr 08 02:22:05 2010
最后更新时间：Thu Apr 08 02:22:05 2010
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 扬子晚报网（http://www.yangtse.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.yangtse.com/epaper/tplimg/200810/1.html

挂马分析：
[root]http://www.yangtse.com/epaper/tplimg/200810/1.html
…[script]http://www.sat-china.com/wxds/2007/zx/fox.png?住才西安
……[exp]http://www.sat-china.com/wxds/2007/zx/ie.html?0000ff(Exploit.Ie0dayCVE0806.a)
………[virus]http://www.sat-china.com/wxds/2007/zx.exe

最终下载病毒文件：
http://www.sat-china.com/wxds/2007/zx.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 15% [?]

发 布 时 间 ：Mon Apr 05 22:03:44 2010
最后更新时间：Mon Apr 05 22:03:44 2010
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 方正集团（http://www.founder.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.founder.com/cn/index.htm

挂马分析：
[root]http://www.founder.com/cn/index.htm(方正集团 Founder.com)
…[script]http://q.tg250.com.cn
……[iframe]http://yiyi00.6600.org:97/xo/dk.html
………[iframe]http://yiyi00.6600.org:97/xo/0.htm
…………[exp]http://yiyi00.6600.org:97/xo/../0.htm(Exploit.Ie0dayCVE0806.a)
……………[virus]http://jnty5.3322.org:28/.xaml
…[script]http://q.tg250.com.cn
…[script]http://q.tg250.com.cn

最终下载病毒文件：
http://jnty5.3322.org:28/.xaml

通过执行以上病毒文件，来达到完全控制访问者的系统。

Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 17% [?]

发 布 时 间 ：Mon Apr 05 20:32:37 2010
最后更新时间：Mon Apr 05 20:32:37 2010
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 中国消费网（http://www.ccn.com.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.ccn.com.cn/plus/list/10015.html

挂马分析：
[root]http://www.ccn.com.cn/plus/list/10015.html
…[script]http://www.sat-china.com/wxds/2007/css.png?dfdsfexyi哟偶
……[exp]http://www.sat-china.com/wxds/2007/ie.html?中文(Exploit.Ie0dayCVE0806.a)
………[virus]http://www.sat-china.com/wxds/2007/mm.exe
…[script]http://js.users.51.la/3369876.js

最终下载病毒文件：
http://www.sat-china.com/wxds/2007/mm.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 16% [?]

发 布 时 间 ：Thu Apr 01 22:26:14 2010
最后更新时间：Thu Apr 01 22:26:14 2010
________________________________________
知道创宇安全团队（KnownSec Team）于今天捕获 新尚网（http://www.9istyle.com/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://club.9istyle.com/include/data/wap/dnf/ie.html

挂马分析：
[root]http://club.9istyle.com/include/data/wap/dnf/ie.html
…[exe]http://club.9istyle.com/include/data/wap/dnf.exe

最终下载病毒文件：
http://club.9istyle.com/include/data/wap/dnf.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/
推荐的应对方法：
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。

我们很乐意他人使用我们的工作成果，如果使用我们数据的请通知我们一下，我们将十分感谢。

如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们：
邮箱：sec@knownsec.com或sec@scanw.com

知道创宇：专业的WEB安全公司   www.knownsec.com

Popularity: 16% [?]