读者网被黑客植入木马

文章导读：今日，超级巡警官方通过畅游巡警监测发现读者网被黑客植入木马。挂马网页利用了多个程序（联众，暴风影音，微软Snapshot Viewer等）的ActiveX控件漏洞，并链接网马生成器生成的包括了几乎所有现在流 ...

文章导读：今日，超级巡警官方通过畅游巡警监测发现读者网被黑客植入木马。挂马网页利用了多个程序（联众，暴风影音，微软Snapshot Viewer等）的ActiveX控件漏洞，并链接网马生成器生成的包括了几乎所有现在流行版本的网页木马。

黑客植入木马 alt=读者网被黑客植入木马 src="/d/file/20100225/e82c6b3b2a92d87e7232864056e29a1c.jpg" border=0>

黑客植入木马 alt=读者网被黑客植入木马 src="/d/file/20100225/a0896d117aea8762881fefe31250d387.jpg" border=0>

黑客植入木马 alt=读者网被黑客植入木马 src="/d/file/20100225/69aef2bbceadd2d81f028c9362707fe5.jpg" border=0>　　

　　网马链接地址：

　　http://z.km940.cn/d1/03/index.htm    //插入读者网首页的恶意链接

　　http://z.km940.cn/d1/03/index2.htm   //根据网友使用的浏览器跳转到相应网马

　　http://z.km940.cn/d1/03/zhin.js    //检查是否已经加载联众，暴风影音，微软Snapshot Viewer相关ActiveX插件，如果发现则转到相关网马

　　http://z.km940.cn/d1/03/ytff.htm　   //利用Snapshot Viewer漏洞的网马

　　http://z.km940.cn/d1/03/ytgg.htm　  //利用联众世界漏洞的网马

　　http://z.km940.cn/d1/03/ytbf.htm　  //利用暴风影音漏洞的网马

　　http://z.km940.cn/d1/03/yt14.htm

　　http://z.km940.cn/d1/03/14.js

　　http://z.km940.cn/d1/03/15.js

　　//以上是利用ms06014漏洞的网马

　　http://z.km940.cn/d1/03/ytqm.htm　  //利用数字签名漏洞的网马

　　http://z.km940.cn/d1/03/ytfl.htm

　　http://z.km940.cn/d1/03/yt11.htm

　　http://z.km940.cn/d1/03/yt22.htm

　　//以上是利用flash相关漏洞的网马

　　http://z.km940.cn/d1/03/ytvod.htm

　　http://z.km940.cn/d1/03/ytvod.js

　　//以上是利用Qvod Player 播放器漏洞的网马

　　http://z.km940.cn/d1/03/ytxxz.htm

　　http://z.km940.cn/d1/03/091.js

　　http://z.km940.cn/d1/03/092.js

　　//以上是利用0902相关漏洞的网马

　　http://z.km940.cn/d1/03/yt122121.htm

　　http://z.km940.cn/d1/03/Turl.js

　　http://z.km940.cn/d1/03/real.js

　　http://z.km940.cn/d1/03/real1.js

　　http://z.km940.cn/d1/03/yt122121.htm

　　//以上是利用Realp关键字：黑客