网站挂马分析

今日，log.mtian.net接网友精睿大棒子上报，网站(主页标题：UnicodeDecodeError)（URL：http://gamebbs.enet.com.cn/）被黑客植入网页木马。 系统有漏洞的用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被 窃取敏感信息。以下是网友精睿大棒子对该网站其中一个页面的挂马分析：

Log  generated  by  精睿大棒子  use  mdecoder  0.53
[root]http://gamebbs.enet.com.cn/(  游戏玩家论坛  游戏|攻略|壁纸|评测|发号|新闻  -  eNet硅谷动力)
        [script]http://gamebbs.enet.com.cn/include/js/common.js?6u6
        [script]http://www.163.io/img/logo.jpg?⊕
                [iframe]http://ferrari31.8866.org:8800/ak47/18.html
                        [iframe]http://ferrari31.8866.org:8800/ak47/../b46/18/index.html
                                [exp]http://ferrari31.8866.org:8800/ak47/../b46/18/jk.html(Exploit.Ie0dayCVE0806.c)
                                        [script]http://ferrari31.8866.org:8800/ak47/../b46/18/pl.jpg
                                        [script]http://ferrari31.8866.org:8800/ak47/../b46/18/y1.jpg
                                                [virus]http://ssoso.9966.org:8800/aaaa/sc/s18.exe
                                        [script]http://ferrari31.8866.org:8800/ak47/../b46/18/tl.jpg
                [iframe]http://ferrari31.8866.org:8800/ak47/18.html
                [iframe]http://ferrari31.8866.org:8800/ak47/18.html
                [iframe]http://ferrari31.8866.org:8800/ak47/18.html
                [iframe]http://ferrari31.8866.org:8800/ak47/18.html
                [iframe]http://ferrari31.8866.org:8800/ak47/18.html
                [iframe]http://ferrari31.8866.org:8800/ak47/18.html
                [iframe]http://ferrari31.8866.org:8800/ak47/18.html
                [iframe]http://ferrari31.8866.org:8800/ak47/18.html
                [iframe]http://www.hmgc.com.cn/css/ad.html
                [iframe]http://www.hmgc.com.cn/css/ad.html
        [script]http://frame.enet.com.cn/a.php
        [script]http://www.163.io/img/logo.jpg?⊕


log.mtian.net提醒大家安装防网马软件来防范此类挂马网页的攻击，并及时检查并安装系统及第 三方软件的补丁。