本站可以使用搜狗云输入法,开启快捷键是CTRL+SHIFT+Q,打字更 快捷方便
分享家:Addfeed

2010.2.4 挂马播报 不指定

mouse_0232 , 2010/02/04 10:29 , 原创 » 挂马网站通报 , 评论(0) , 阅读(219) , Via 本站原创 | |
今日挂马网址1373个,其中com域675,.cn域489,gov域29,edu域38.
羽·泉官方网站——羽·泉地带(hxxp://www.yqzone.com/)被嵌入恶意网址hxxp://bbs.xcdx169.net/include/log.js?YPWRUTWT
,最终下载病毒hxxp://www.xcrc114.com/photo/Data/74.exe,可以导致电脑被黑客控制并且被窃取敏感信息。
Log generated by mouse_0232 use mdecoder 0.42
[root]http://www.yqzone.com/(羽·泉官方网站——羽·泉地带 )
    [script]http://www.yqzone.com/skin/default/js/tabs.js
        [script]http://bbs.xcdx169.net/include/log.js?YPWRUTWT
            [iframe]http://bbs.xcdx169.net/newbbs/logo.html?人04
    [script]http://www.yqzone.com/skin/default/js/onload.js
    [script]http://bbs.xcdx169.net/include/log.js?QNCXENMB
        [iframe]http://bbs.xcdx169.net/newbbs/logo.html?人04
            [script]http://bbs.xcdx169.net/newbbs/a.jpg
                [exe]http://www.xcrc114.com/photo/Data/74.exe
            [script]http://bbs.xcdx169.net/newbbs/b.jpg
    [script]http://www.yqzone.com/d/js/acmsd/thea13.js
    [script]http://www.yqzone.com/d/js/acmsd/thea2.js
友邦下载站(hxxp://www.yb163.com/soft/17999.html)被嵌入恶意网址hxxp://bbs.xcdx169.net/newbbs/logo.html?人04,最终下载病毒hxxp://www.xcrc114.com/photo/Data/74.exe,可以导致电脑被黑客控制并且被窃取敏感信息。
Log generated by mouse_0232 use mdecoder 0.42
[root]http://www.yb163.com/soft/17999.html(手机电子书阅读器V2.2
下载_离线浏览_友邦下载站_绿色软件_免费软件)
    [script]http://www.yb163.com/templets/down/js/down.js
    [script]http://www.yb163.com/include/dedeajax2.js
        [script]http://www.xcrsrc.gov.cn/images/ubb.js
            [iframe]http://bbs.xcdx169.net/newbbs/logo.html?人04
                [script]http://bbs.xcdx169.net/newbbs/a.jpg
                    [exe]http://www.xcrc114.com/photo/Data/74.exe
                [script]http://bbs.xcdx169.net/newbbs/b.jpg
        [iframe]http://www.xcrsrc.gov.cn/images/kiss.jpg?111
        [iframe]http://www.xcrsrc.gov.cn/images/miss.jpg?222
    [script]http://www.yb163.com/plus/ad_js.php?aid=10
    [script]http://www.yb163.com/plus/ad_js.php?aid=11
    [script]http://www.yb163.com/plus/disdls.php?aid=17999
    [script]http://www.yb163.com/plus/ad_js.php?aid=12
    [script]http://www.yb163.com/plus/ad_js.php?aid=5
    [exe]http://62.duote.com/shoujidianziyuedu.exe
    [exe]http://26.duote.com/shoujidianziyuedu.exe
    [exe]http://70.duote.com/shoujidianziyuedu.exe
    [exe]http://46.duote.com/shoujidianziyuedu.exe
    [exe]http://71.duote.com/shoujidianziyuedu.exe
    [exe]http://9.duote.com/shoujidianziyuedu.exe
    [exe]http://49.duote.com/shoujidianziyuedu.exe
    [exe]http://73.duote.com/shoujidianziyuedu.exe
    [exe]http://40.duote.com/shoujidianziyuedu.exe
    [exe]http://74.duote.com/shoujidianziyuedu.exe
    [exe]http://4.duote.com/shoujidianziyuedu.exe
    [exe]http://38.duote.com/shoujidianziyuedu.exe

*关于网址的对应的网站名称为金山云安全中心不能保证是否为官方。
*金山云安全中心已经向相应的网站通知了被挂马消息,要求其解除挂马。
*根据中华人民共和国刑法修正案(七)中明确指出,挂马行为已经触犯了刑法,大家请勿以身试法!

为了应对层出不穷的恶意网站,金山互联网安全中心建议:
防御方案:

1.安装金山毒霸2009升级到最新版本病毒库,开启文件实时监控即可防御该病毒入侵系统。
2.安装免费的金山网盾可以很好的防御现有漏洞攻击方式,护航网络冲浪。

查杀方案:

1.如果你的电脑已经中招,可以下载免费的金山急救箱并升级到最新版本进行未知木马清除。
2.安装金山毒霸2009升级到最新版本病毒库,进行查杀。

作者:mouse_0232@幸福的耗子洞穴
地址:http://www.mouse0232.com/post/933/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!

请给这篇日志评个分吧~!

本文评分: 0/10 (0 votes)    提示:您还未对本文评分,您可以进行评分并发表您的意见!

Tags: , , ,
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]