微点交流论坛

标题: 注意:5月11日下午5点，去过网易,新浪,Tom,QQ.com的人请注意查毒 [打印本页]

作者: 408983504 时间: 2007-5-12 15:42 标题: 注意:5月11日下午5点，去过网易,新浪,Tom,QQ.com的人请注意查毒

5月11日下午5时10分许,接网友来报,称网易,新浪,Tom,QQ.com等站点都被挂马,经我们检查后发现,木马均挂在allyes广告系统中,这一广告嵌在iframe中,不易在源代码中发现,诺顿已经报毒.所有使用了该广告系统的客户站点均会出现木马,提请各位注意.
新浪

网易

QQ.com

挂马动作:首页通过 iframe 打开 7y7的挂马站点/1.htm 并且加载 2.js 文件
IE7 没问题

IE6 会去下载一个 svchost.exe 文件

这是 2.js 的内容及获取方法

2.js 解密后，实际执行的内容

[ Last edited by 408983504 on 2007-5-12 at 15:49 ]

作者: gh_80000 时间: 2007-5-12 15:54
我IE7.0的,去看了,没发现情况.

作者: pcjuju 时间: 2007-5-12 16:20
　　谢谢提醒，我昨天也去了，没事。
　　

作者: hljking 时间: 2007-5-13 09:34
谢谢！偶也去过了暂时还未发现任何情况！

作者: sumin 时间: 2007-5-13 09:43
是的，就跳了个框框．．

作者: minwei 时间: 2007-5-14 03:09
我都去过但就没事！我浏览器就开放允许下载和显示图片其它全关，脚本和控件，flash都不能运行，呵呵~~

作者: 反黑先锋 时间: 2007-5-14 09:05
今天还有 “MyTest2”

附件 1: sshot-134.png (2007-5-14 09:05, 21.25 K,下载次数： 25)

附件 2: sshot-135.png (2007-5-14 09:05, 26.26 K,下载次数： 49)

作者: 454651860 时间: 2007-5-14 19:59
额``好恐怖

作者: 囚中城 时间: 2007-5-16 11:36
给大型网站挂马，不简单

作者: e23 时间: 2007-5-24 14:40
悲哀，我中了。
我一直还不知道为什么呢，直到今天...
重装了系统，又把所有exe文件删除，心疼啊

作者: Linwin 时间: 2007-5-24 14:44
我现在想找有毒的网站，但是，好像找不到新的了...555

作者: laidaqun 时间: 2007-6-1 15:26
以身试毒啊?

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn