网易新浪等站被挂木马
[url=http://www.cnbeta.com/images/topics/hotnews.png][img]http://www.cnbeta.com/images/topics/hotnews.png[/img][/url]今日下午5时10分许,接网友来报,称网易,新浪,Tom,QQ.com等站点都被挂马,经我们检查后发现,木马均挂在allyes广告系统中,这一广告嵌在iframe中,不易在源代码中发现,诺顿已经报毒.所有使用了该广告系统的客户站点均会出现木马,提请各位访问注意,截至发稿为止,allyes仍然没有修复该问题.[url=http://www.cnbeta.com/upimg/070511/ugmbbc_172510.jpg][img]http://www.cnbeta.com/upimg/070511/ugmbbc_172510.jpg[/img][/url]
[url=http://www.cnbeta.com/upimg/070511/ugmbbc_172541.jpg][img]http://www.cnbeta.com/upimg/070511/ugmbbc_172541.jpg[/img][/url]
[b]新浪[/b]
[url=http://www.cnbeta.com/upimg/070511/ugmbbc_172917.jpg][img]http://www.cnbeta.com/upimg/070511/ugmbbc_172917.jpg[/img][/url]
[b]网易[/b]
[url=http://www.cnbeta.com/upimg/070511/ugmbbc_172641.jpg][img]http://www.cnbeta.com/upimg/070511/ugmbbc_172641.jpg[/img][/url]
[b]QQ.com[/b]
[url=http://www.cnbeta.com/upimg/070511/ugmbbc_172606.jpg][img]http://www.cnbeta.com/upimg/070511/ugmbbc_172606.jpg[/img][/url]
挂马动作:首页通过 iframe 打开 7y7的挂马站点/1.htm 并且加载 2.js 文件
IE7 没问题
IE6 会去下载一个 svchost.exe 文件[url=http://www.cnbeta.com/upimg/070511/ugmbbc_173026.jpg][img]http://www.cnbeta.com/upimg/070511/ugmbbc_173026.jpg[/img][/url]
这是 2.js 的内容及获取方法
[url=http://www.cnbeta.com/upimg/070511/ugmbbc_173328.jpg][img]http://www.cnbeta.com/upimg/070511/ugmbbc_173328.jpg[/img][/url]
2.js 解密后,实际执行的内容
[url=http://www.cnbeta.com/upimg/070511/ugmbbc_174532.jpg][img]http://www.cnbeta.com/upimg/070511/ugmbbc_174532.jpg[/img][/url] 谢谢楼主提醒:) 谢谢:kiss: 提醒 置疑中:( !! 没点过~不知道中马没!
页:
[1]