标题:
[资讯]
网易新浪等站被挂木马
[打印本页]
作者:
晨风鸟
时间:
2007-5-11 19:12
标题:
网易新浪等站被挂木马
今日下午5时10分许,接网友来报,称网易,新浪,Tom,QQ.com等站点都被挂马,经我们检查后发现,木马均挂在allyes广告系统中,这一广告嵌在iframe中,不易在源代码中发现,诺顿已经报毒.所有使用了该广告系统的客户站点均会出现木马,提请各位访问注意,截至发稿为止,allyes仍然没有修复该问题.
新浪
网易
QQ.com
挂马动作:首页通过 iframe 打开 7y7的挂马站点/1.htm 并且加载 2.js 文件
IE7 没问题
IE6 会去下载一个 svchost.exe 文件
这是 2.js 的内容及获取方法
2.js 解密后,实际执行的内容
作者:
无所谓
时间:
2007-5-12 08:24
谢谢楼主提醒
作者:
xia1979
时间:
2007-5-12 10:56
谢谢
提醒
作者:
409681063
时间:
2007-5-12 16:10
置疑中
!!
作者:
littlx
时间:
2007-5-12 16:12
没点过~不知道中马没!
欢迎光临 IT家园 (http://bbs.it998.com/)
Powered by Discuz! 7.2
今日下午5时10分许,接网友来报,称网易,新浪,Tom,QQ.com等站点都被挂马,经我们检查后发现,木马均挂在allyes广告系统中,这一广告嵌在iframe中,不易在源代码中发现,诺顿已经报毒.所有使用了该广告系统的客户站点均会出现木马,提请各位访问注意,截至发稿为止,allyes仍然没有修复该问题.
提醒
!!