该网站主要为河北省的中考考生提供查分服务，而2012年河北省的中考考生总数为493254人，其中较多网络便捷的学生和家长都采用网上查分、网上择校的方式，可想而知，该站点被挂马将直接导致多少学生中招。

       据AVG中国实验室的工作人员的研究分析，黑客通过给网站部分JS末尾被恶意添加一段加密代码的方式，达到挂马目的：

       首页http://www.hebjy.com/（如无安全软件情况下，请勿点击）

       子页面：http://www.hebjy.com/html/2012/07/050247369311.htm（如无安全软件情况下，请勿点击）

       代码进行了简单的混淆，先解密，然后再用eval执行document.write输出的最终代码。

       解密后的代码：

 
       最终代码：

       挂马的主要功能是打开第三方的一个网站，并将其添加到浏览器快捷方式：

       目前，该木马已经被AVG检测为Js/Dropper，安装最新版本的AVG的用户可以得到提示，并安心上网。但是这里，AVG要提醒广大学子，寒窗苦读已是不易，一定要加强网络安全意识，莫要在最后关头因为没有安装或更新合适的杀毒软件而造成不必要的损失。