“黑龙江信息港”、“1010Job 精英招聘”等网站被挂马

显示全部楼层 · 发表于 2010-6-26 12:48:03

（注意：以下网址都带有病毒，请不要点击）
　　1、“黑龙江信息港”：sys.hlj.net，被嵌入的恶意网址为**.org/55/300ay.htm。
　　2、“1010Job精英招聘”：www.1010job.com/index_sh.htm，被嵌入的恶意网址为**info/hhh/20.html。
　　3、“中国求职指南网”：www.hao86.com/admin/2006/10404.html,被嵌入的恶意网址为**com/include/data/wap/wow/ie.html。
　　4、“公路隧道网”：roadtunnel.chd.edu.cn/dede/coimg/100.html，被嵌入的恶意网址为**cn/gana.html?统计。
　　5、“辽宁石油化工大学招生就业网”：zsjy.lnpu.edu.cn/zs/list.htm，被嵌入的恶意网址为**info/hhh/20.html。
　　（挂马网站详情请点击：http://bbs.ikaka.com/showforum.aspx?forumid=20039）

　　当日最流行木马病毒：
　　Rootkit.Win32.Mnless.brr（梅勒斯木马）
　　“云安全”系统共收到26542次用户上报。这是一个通过电脑底层驱动技术恶意篡改IE默认首页的病毒。病毒运行后，通过“绑架”系统驱动文件，使其具有直接修改IE首页的病毒功能，将首页绑架成恶意导航网站，且自身具有驱动级的自我保护功能，与杀毒软件进行对抗，从而提高恶意导航网站流量，获取经济利益。

显示全部楼层 · 发表于 2010-6-26 12:52:45

好危险啊

显示全部楼层 · 发表于 2010-6-26 13:16:53

谷歌拦截

显示全部楼层 · 发表于 2010-6-26 16:10:55

显示全部楼层 · 发表于 2010-6-27 13:51:24

网络威胁无孔不入，真无奈！我现在用的2010瑞星防护，应该问题不大吧各位？

显示全部楼层 · 发表于 2010-6-28 00:19:37

本帖最后由 a256886572008 于 2010.6.28 09:34 编辑

Log generated by anonymous use mdecoder 0.63
[root]http://sys.hlj.net/
[script]http://bcD.IsGre.at/b.js?google=06x272
      [iframe]http://aor.2288.org/66/312ay.htm
         [flash]http://aor.2288.org/66/iie.swf
         [flash]http://aor.2288.org/66/fff.swf
         [iframe]http://aor.2288.org/66/av.htm
            [exp]http://aor.2288.org/66/6.htm(Exploit.Ie0dayCVE0806.c)
                  [script]http://aor.2288.org/66/ie.jpg
                  [script]http://aor.2288.org/66/iee.jpg
                  [virus]http://aor.2288.org/l/so.exe
            [exp]http://aor.2288.org/66/7.htm(Exploit.Ie0dayCVE0806.c)
                  [script]http://aor.2288.org/66/ie.jpg
                  [script]http://aor.2288.org/66/iee.jpg
                  [script]http://aor.2288.org/66/ieee.jpg
                  [virus]http://aor.2288.org/l/so.exe
[script]http://sys.hlj.net/file:///C|/Documents
[flash]http://sys.hlj.net/邧捊刓938-500.swf
[iframe]http://sys.hlj.net/dstop.htm
      [script]http://www.hlj.net/Scripts/AC_RunActiveContent.js
      [iframe]http://www.hlj.net/dh/top.htm
         [script]http://www.hlj.net/Scripts/AC_RunActiveContent.js
         [script]http://analytics.hlj.net/TrafficStatistics/js/Statistics.js?webID=1&httpvar=&jsvar=
      [iframe]http://www.hlj.net/ds/daohang/dstop-13.htm
         [script]http://www.hlj.net/Scripts/AC_RunActiveContent.js
         [script]http://analytics.hlj.net/TrafficStatistics/js/Statistics.js?webID=1&httpvar=&jsvar=
      [iframe]http://sys.hlj.net/dsdhlogo.html
      [iframe]http://www.hlj.net/ds/daohang/dsdhbanner.html
         [script]http://adver.cncmax.hlj.net/adver/get/;tp=js;pl=pl-106-yt_tl;/
            [flash]http://adver.cncmax.hlj.net/adver/PicUpload/20100517160130.swf
         [script]http://analytics.hlj.net/TrafficStatistics/js/Statistics.js?webID=1&httpvar=&jsvar=
      [iframe]http://sys.hlj.net/dsdh.html
[script]http://adver.cncmax.hlj.net/adver/get/;tp=js;pl=pl-83-sys_fb;/
[script]http://adver.cncmax.hlj.net/adver/get/;tp=js;pl=pl-83-sys_ear_l;/
      [flash]http://adver.cncmax.hlj.net/adver/PicUpload/20081030105139.swf
      [flash]http://adver.cncmax.hlj.net/adver/PicUpload/20081030105144.swf
[script]http://adver.cncmax.hlj.net/adver/get/;tp=js;pl=pl-83-sys_ear_r;/
      [flash]http://adver.cncmax.hlj.net/adver/PicUpload/20081030112407.swf
      [flash]http://adver.cncmax.hlj.net/adver/PicUpload/20081030112411.swf
[iframe]http://bendi.hlj.net/sysxxg.jsp
      [script]http://bendi.hlj.net/js/thinkbarflash.js
      [script]http://bendi.hlj.net/js/flashobject.js
      [iframe]http://bendi.hlj.net/sysxxgIframe.jsp?shopType=絃窊
         [script]http://bendi.hlj.net/js/thinkbarflash.js
         [script]http://bendi.hlj.net/js/flashobject.js
[flash]http://sys.hlj.net/focus.swf
[flash]http://sys.hlj.net/focus.swf
[flash]http://sys.hlj.net/http:/sys.hlj.net/focus.swf
[flash]http://sys.hlj.net/focus.swf
[flash]http://sys.hlj.net/focus.swf
[iframe]http://job.hlj.net/rencai_sys.asp
      [script]http://analytics.hlj.net/TrafficStatistics/js/Statistics.js?webID=22&httpvar=&jsvar=
[iframe]http://house.hlj.net/fangchan_sys.asp
      [script]http://analytics.hlj.net/TrafficStatistics/js/Statistics.js?webID=9&httpvar=&jsvar=
[script]http://adver.cncmax.hlj.net/adver/get/;tp=js;pl=pl-83-sys_tl_m;/
      [flash]http://adver.cncmax.hlj.net/adver/PicUpload/20100517144702.swf
[script]http://adver.cncmax.hlj.net/adver/get/;tp=js;pl=pl-83-sys_tl_s;/
      [flash]http://adver.cncmax.hlj.net/adver/PicUpload/20081030111013.swf
[iframe]http://cncmax.hlj.net/movie_special/cncmax_pin.html
      [script]http://cncmax.hlj.net/movie_special/functions.js
         [iframe]http://221.208.76.49/vote_new/voted0604.aspx?Filmid=&FilmName=&type=cartoon&providerid=
[iframe]http://www.hlj.net/dh/bottom.htm
      [script]http://analytics.hlj.net/TrafficStatistics/js/Statistics.js?webID=1&httpvar=&jsvar=
[script]http://js.users.51.la/1927170.js

显示全部楼层 · 发表于 2010-6-28 00:25:06

本帖最后由 a256886572008 于 2010.6.28 09:35 编辑

Log generated by anonymous use mdecoder 0.63
[root]http://www.1010job.com/index_sh.htm
[script]http://www.1010job.com/common/pwd_encr.js
[script]http://t.sina163.info
      [exp]http://WTTOD.THNX.INFO/hhh/20.html(Exploit.Ie0dayCVE0806.a)
[script]http://y.listage.info
      [exp]http://WTTOD.THNX.INFO/hhh/20.html(Exploit.Ie0dayCVE0806.a)
[script]http://y.love2012.info
      [exp]http://WTTOD.THNX.INFO/hhh/20.html(Exploit.Ie0dayCVE0806.a)
[flash]http://img3.1010job.com/skins/index/bannerse.swf
[script]http://www.1010job.com/common/lc.js
[script]http://www.google-analytics.com/urchin.js
[script]http://www.1010job.com/js/tg_dl_float.js
      [script]http://www.1010job.com/js/floatb.js

http://w2.kabicao.com/xz/.zip

显示全部楼层 · 发表于 2010-6-28 10:54:42

www.1010job.com 的当前列表状态如何？
此网站已列为可疑网站 - 访问此网站可能会损害您的计算机。

Google 访问此网站时出现了什么情况？
我们在过去 90 天里对此网站上的 1219 张网页进行了测试，发现有 0 张网页在未经用户同意的情况下就会将恶意软件下载并安装到用户的机器中。Google 上次访问此网站的日期是 2010-06-27，在过去 90 天内从未在此网站上发现可疑内容。
Malicious software includes 3 scripting exploit(s).

This site was hosted on 1 network(s) including AS4812 (CT).

此网站是否以传播媒介的身份散发了更多恶意软件？
在过去 90 天里，www.1010job.com 并未以传播媒介的身份感染任何网站。

此网站是否托管了恶意软件？
没有，此网站在过去 90 天内未托管恶意软件。

这是如何发生的？
在某些情况下，第三方可以向合法网站添加恶意代码，我们会针对这种情况发出警告消息。