网站挂马分析

今日，log.mtian.net接网友精睿大棒子上报，网站(主页标题： 中华国术论坛    -  Powered  by  Discuz!)（URL：http://www.ixcw.com.cn/）被黑客植入网页木马。 系统有漏洞的用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被 窃取敏感信息。以下是网友精睿大棒子对该网站其中一个页面的挂马分析：

Log  generated  by  精睿大棒子  use  mdecoder  0.51
[root]http://www.ixcw.com.cn/(  中华国术论坛    -  Powered  by  Discuz!)
        [script]http://www.ixcw.com.cn/forumdata/cache/common.js?VBb
        [script]http://60.190.236.11:8000/stat.js?ad_tyt5rrrs_670X80
                [exp]http://ferrari14.3322.org:9999/wm/c039644/c03.htm(Exploit.Ie0dayCVE0806.b)
                        [script]http://ferrari14.3322.org:9999/wm/c039644/pack.js
                        [script]http://ferrari14.3322.org:9999/wm/c039644/pack.css
                                [virus]http://a.brsqb.cn:9999/y/c03.exe
                [exp]http://ferrari14.3322.org:9999/wm/c039644/c03.htm(Exploit.Ie0dayCVE0806.b)
                [exp]http://ferrari14.3322.org:9999/wm/c039644/c03.htm(Exploit.Ie0dayCVE0806.b)
                [exp]http://ferrari14.3322.org:9999/wm/c039644/c03.htm(Exploit.Ie0dayCVE0806.b)
                [exp]http://ferrari14.3322.org:9999/wm/c039644/c03.htm(Exploit.Ie0dayCVE0806.b)
                [exp]http://ferrari14.3322.org:9999/wm/c039644/c03.htm(Exploit.Ie0dayCVE0806.b)
                [exp]http://ferrari14.3322.org:9999/wm/c039644/c03.htm(Exploit.Ie0dayCVE0806.b)
                [exp]http://ferrari14.3322.org:9999/wm/c039644/c03.htm(Exploit.Ie0dayCVE0806.b)
                [exp]http://ferrari14.3322.org:9999/wm/c039644/c03.htm(Exploit.Ie0dayCVE0806.b)
                [iframe]http://google.08.cn/css/css.html
                [iframe]http://google.08.cn/css/css.html


log.mtian.net提醒大家安装防网马软件来防范此类挂马网页的攻击，并及时检查并安装系统及第 三方软件的补丁。