湖南科技大学研究生处被植入恶意代码

安全
知道创宇安全团队(KnownSec Team)于今天捕获 湖南科技大学研究生处(http://graduate.hnust.cn)被植入恶意代码。用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取 ...

知道创宇安全团队(KnownSec Team)于今天捕获 湖南科技大学研究生处(http://graduate.hnust.cn)被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://graduate.hnust.cn

网页被嵌入恶意链接代码:

挂马分析:

[wide]http://graduate.hnust.cn/

[script]http://3god.ne%74/c.js

[frame]http://df5fdd.3322.org/aa/a100.htm

[frame]http://df5fdd.3322.org/aa/index.htm

[frame]http://df5fdd.3322.org/aa/nyntd14.htm

[frame]http://df5fdd.3322.org/aa/nyntdfll.htm

[frame]http://df5fdd.3322.org/aa/of.htm

[frame]http://df5fdd.3322.org/aa/nyntdi.htm

[frame]http://df5fdd.3322.org/aa/huoh.htm

[script]http://js.tongji.linezing.com/1235552/tongji.js

[script]http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284

[script]http://%33%67%6f%64%2e%6e%65%74/%73%2e%6a%73

[frame]http://df5fdd.3322.org/aa/a100.htm

[script]http://js.tongji.linezing.com/1136402/tongji.js

最终下载病毒文件:

http://mstsc2005.com/qq.exe

http://www.twin-2009.com/svchost.exe

通过执行以上病毒文件,来达到完全控制访问者的系统。

该网站历史挂马次数:3

Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:http://www.cert.org.cn/

推荐的应对方法:

1.安装客户端保护软件。

2.检查更新windows及第三方软件补丁程序。

 

责任编辑:Oo小孩儿 来源: 知道创宇安全团队
相关推荐

2009-07-02 10:16:34

北京外国语大学恶意代码黑客

2015-08-04 17:46:19

戴尔anycloud云计算

2012-11-16 14:33:13

2011-08-09 11:45:45

2013-11-08 10:42:09

代码工具

2014-07-08 17:37:37

2017-09-25 12:04:07

超级计算

2009-05-12 16:11:00

求职面试招聘

2009-03-04 10:47:54

研究生年薪求职

2024-02-02 21:53:58

AI训练

2013-11-05 15:06:29

scdbg恶意代码分析安全工具

2013-05-10 16:20:12

ASC13华中科技大学至强融核

2009-06-05 09:07:04

校园网计费城市热点

2015-10-28 14:16:17

2016-11-24 11:07:54

Andriod恶意代码

2014-10-29 14:43:05

2020-08-06 09:55:09

华为禁令开发

2010-09-03 12:01:17

SQL删除
点赞
收藏

51CTO技术栈公众号