天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

惕!读者网被黑客植入木马

2009-4-9天空软件佚名



网马链接地址:
hxxp://z.km940.cn/d1/03/index.htm //插入读者网首页的恶意链接
hxxp://z.km940.cn/d1/03/index2.htm //根据网友使用的浏览器跳转到相应网马 
hxxp://z.km940.cn/d1/03/zhin.js //检查是否已经加载联众,暴风影音,微软Snapshot Viewer相关ActiveX插件,如果发现则转到相关网马
hxxp://z.km940.cn/d1/03/ytff.htm  //利用Snapshot Viewer漏洞的网马 
hxxp://z.km940.cn/d1/03/ytgg.htm  //利用联众世界漏洞的网马
hxxp://z.km940.cn/d1/03/ytbf.htm  //利用暴风影音漏洞的网马

hxx://z.km940.cn/d1/03/yt14.htm
hxxp://z.km940.cn/d1/03/14.js
hxxp://z.km940.cn/d1/03/15.js
//以上是利用ms06014漏洞的网马
hxxp://z.km940.cn/d1/03/ytqm.htm  //利用数字签名漏洞的网马
hxxp://z.km940.cn/d1/03/ytfl.htm
hxxp://z.km940.cn/d1/03/yt11.htm
hxxp://z.km940.cn/d1/03/yt22.htm
//以上是利用flash相关漏洞的网马
hxxp://z.km940.cn/d1/03/ytvod.htm
hxxp://z.km940.cn/d1/03/ytvod.js
//以上是利用Qvod Player 播放器漏洞的网马
hxxp://z.km940.cn/d1/03/ytxxz.htm
hxxp://z.km940.cn/d1/03/091.js
hxxp://z.km940.cn/d1/03/092.js
//以上是利用0902相关漏洞的网马
hxxp://z.km940.cn/d1/03/yt122121.htm
hxxp://z.km940.cn/d1/03/Turl.js
hxxp://z.km940.cn/d1/03/real.js
hxxp://z.km940.cn/d1/03/real1.js
hxxp://z.km940.cn/d1/03/yt122121.htm
//以上是利用Realplayer相关漏洞的网马

下载恶意文件 
hxxp://w1.iioo4567.com/01/e1.exe
该程序会下载大量恶意程序,盗取网友各种密码及隐私信息。

  1、推荐安装畅游巡警以应对网页木马的威胁。
  2、推荐使用超级巡警补丁检查功能修复系统及第三方程序漏洞。
  3、对于已经中毒用户,建议及时修改自己的QQ/网游账号密码。

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行