天府热线被植入恶意代码

来源：岁月联盟编辑：zhuzhu 时间：2009-05-18

　　天府热线（http://www.tfol.com/）被植入恶意代码。　　用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。　　MalUrl:http://qianshou.tfol.com/　　网页被 ...

　　天府热线（http://www.tfol.com/）被植入恶意代码。

　　用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

　　MalUrl:http://qianshou.tfol.com/

　　网页被嵌入恶意链接代码：

　　挂马分析：

　　[wide]http://qianshou.tfol.com/

　　[script]http://3b3.org/c.js

　　[frame]http://4t6nhh.6600.org/a/a100.htm

　　[frame]http://4t6nhh.6600.org/a/163.htm

　　[script]http://4t6nhh.6600.org/a/js.js

　　[frame]http://4t6nhh.6600.org/a/14.htm

　　[frame]http://4t6nhh.6600.org/a/c.htm

　　[frame]http://4t6nhh.6600.org/a/e.htm

　　[script]http://4t6nhh.6600.org/a/do.css

　　[script]http://4t6nhh.6600.org/a/e.css

　　[script]http://js.tongji.cn.yahoo.com/1083501/ystat.js

　　[script]http://s31.cnzz.com/stat.php?id=1408284&web_id=1408284

　　[frame]http://4t6nhh.6600.org/a/a100.htm

　　[script]http://js.tongji.cn.yahoo.com/908507/ystat.js

　　最终下载病毒文件：

　　http://5l2o8.com/web/13.exe

　　通过执行以上病毒文件，来达到完全控制访问者的系统。

关键字：恶意代码

图片内容