本站可以使用搜狗云输入法,开启快捷键是CTRL+SHIFT+Q,打字更 快捷方便
分享家:Addfeed

2010.2.9 挂马播报 不指定

mouse_0232 , 2010/02/09 11:59 , 原创 » 挂马网站通报 , 评论(0) , 阅读(317) , Via 本站原创 | |

湖南长沙新华电脑学院(hxxp://www.csxinhua.com/?()被嵌入恶意网址hxxp://jkwd.xywy.com/20091104/tmp/hx.html?地09,最终下载病毒hxxp://jkwd.xywy.com/20091104/tmp/hx.exe,可以导致电脑被黑客控制并且被窃取敏感信息。
Log generated by mouse_0232 use mdecoder 0.46
[root]http://www.csxinhua.com/?(新华电脑教育-湖南长沙新华电脑学院 >> 首页)
    [script]http://www.csxinhua.com/Skin/xinhua/JS/img.js
        [script]http://bbs.xcdx169.net/include/log.js?AVUJIRAV
            [iframe]http://jkwd.xywy.com/20091104/tmp/hx.html?地09
                [script]http://jkwd.xywy.com/20091104/tmp/h.js
                    [exe]http://jkwd.xywy.com/20091104/tmp/hx.exe
                [script]http://jkwd.xywy.com/20091104/tmp/b.js
    [script]http://js.doyoo.net/j.jsp?c=11672&f=55275
        [script]http://file.doyoo.net/file067/js/looyu0201.js
        [exe]http://file.doyoo.net/file067/css/looyu0201.css

星华网-新加坡华人论坛门户(hxxp://bbs.sing-hua.com/redirect.php?fid=57&tid=4193&goto=nextoldset)被嵌入恶意网址hxxp://jkwd.xywy.com/20091104/tmp/hx.html?地09,最终下载病毒hxxp://jkwd.xywy.com/20091104/tmp/hx.exe,可以导致电脑被黑客控制并且被窃取敏感信息。
Log generated by mouse_0232 use mdecoder 0.46
[root]http://bbs.sing-hua.com/redirect.php?fid=57&tid=4193&goto=nextoldset(申请新加坡理工学院要雅思几分? - 理工院校poly - 留学资料 -  星华网-新加坡华人论坛门户  - Powered by Sing-Hua!)
    [script]http://bbs.sing-hua.com/forumdata/cache/common.js?zq4
        [script]http://bbs.xcdx169.net/include/log.js?MOCWGNAP
            [iframe]http://jkwd.xywy.com/20091104/tmp/hx.html?地09
    [script]http://bbs.xcdx169.net/include/log.js?GGSNBTFL
        [iframe]http://jkwd.xywy.com/20091104/tmp/hx.html?地09
            [script]http://jkwd.xywy.com/20091104/tmp/h.js
                [exe]http://jkwd.xywy.com/20091104/tmp/hx.exe
            [script]http://jkwd.xywy.com/20091104/tmp/b.js
    [script]http://bbs.sing-hua.com/forumdata/cache/viewthread.js?zq4
        [script]http://bbs.xcdx169.net/include/log.js?YTJBHCXW
            [iframe]http://jkwd.xywy.com/20091104/tmp/hx.html?地09
    [script]http://bbs.sing-hua.com/google-analytics.com/ga.js

文摘周刊报社(hxxp://www.wzzk.cn/)被嵌入恶意网址http://b3b.ehehee.cn:172/360/index.html?id=4008,最终下载病毒hxxp://my.me-1.info:8886/Down/my/4.exe 等等,可以导致电脑被黑客控制并且被窃取敏感信息。
关于:hxxp://www.wzzk.cn/解密的日志(全体输出 -  10):

Level  0>hxxp://www.wzzk.cn/
Level  1>hxxp://b3b.ehehee.cn:172/360/index.html?id=4008
Level  2>hxxp://b3b.ehehee.cn:172/360/me-.html?id=4
Level  3>hxxp://b3b.ehehee.cn:172/360/4/a.jpg
Level  4>hxxp://my.me-1.info:8886/Down/my/4.exe ●
Level  2>hxxp://b3b.ehehee.cn:172/360/safe.js
Level  2>hxxp://b3b.ehehee.cn:172/360/check.php?id=
Level  2>hxxp://js.tongji.linezing.com ●
Level  2>hxxp://js.tongji.linezing.com/1407368/tongji.js
Level  2>hxxp://js.tongji.linezing.com/1389409/tongji.js

此网址由幸福的耗子解密(本人博客www.mouse0232.com)

*关于网址的对应的网站名称为金山云安全中心不能保证是否为官方。
*金山云安全中心已经向相应的网站通知了被挂马消息,要求其解除挂马。
*根据中华人民共和国刑法修正案(七)中明确指出,挂马行为已经触犯了刑法,大家请勿以身试法!

为了应对层出不穷的恶意网站,金山互联网安全中心建议:
防御方案:

1.安装金山毒霸2009升级到最新版本病毒库,开启文件实时监控即可防御该病毒入侵系统。
2.安装免费的金山网盾可以很好的防御现有漏洞攻击方式,护航网络冲浪。

查杀方案:

1.如果你的电脑已经中招,可以下载免费的金山急救箱并升级到最新版本进行未知木马清除。
2.安装金山毒霸2009升级到最新版本病毒库,进行查杀。

作者:mouse_0232@幸福的耗子洞穴
地址:http://www.mouse0232.com/post/954/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!

请给这篇日志评个分吧~!

本文评分: 1/10 (1 vote)    提示:您还未对本文评分,您可以进行评分并发表您的意见!

Tags: , ,
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]