admin

北京外国语大学被植入恶意代码

admin 安全防护 2023-01-19 441浏览 0

北京外国语大学(hxxp://lit.bfsu.edu.cn/index.asp)被植入恶意代码。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:hxxp://lit.bfsu.edu.cn/index.asp

网页被嵌入恶意链接代码:

挂马分析:

wide]hxxp://lit.bfsu.edu.cn/index.asp

[script]hxxp://manmi8.com/v/5.js

[frame]hxxp://jkasd.8800.org:338/a0036159/a03.htm

[frame]hxxp://jkasd.8800.org:338/a0036159/new.html

[script]hxxp://jkasd.8800.org:338/a0036159/../xnnn.js

[script]hxxp://jkasd.8800.org:338/a0036159/../zhin.js

[frame]hxxp://jkasd.8800.org:338/a0036159/../apple4.htm

[frame]hxxp://jkasd.8800.org:338/a0036159/fx.htm

[frame]hxxp://jkasd.8800.org:338/a0036159/../active.htm

[frame]hxxp://jkasd.8800.org:338/a0036159/../cx.htm

[frame]hxxp://jkasd.8800.org:338/a0036159/../real10.htm

[frame]hxxp://jkasd.8800.org:338/a0036159/../real11.htm

[script]hxxp://jkasd.8800.org:338/a0036159/../wewew.js

[frame]hxxp://jkasd.8800.org:338/a0036159/new.html

[script]hxxp://count7.51much.com/cnt.php?uid=ua-1-13197&style=text&text=网站统计

[script]hxxp://manmi8.com/v/5.js

最终下载病毒文件:

hxxp://x9s7b.cn:8808/a/lzz.css

hxxp://x9s7b.cn:8808/a/as.css

hxxp://x9s7b.cn:8808/a/bf.css

hxxp://x9s7b.cn:8808/a/ms.css

hxxp://x9s7b.cn:8808/a/re.css

hxxp://x9s7b.cn:8808/a/real11.css

hxxp://x9s7b.cn:8808/Baidu.cab

通过执行以上病毒文件,来达到完全控制访问者的系统。

该网站历史挂马次数:1

Google对该网站的判定:安全

知道安全提醒网民,要做好安全防护,避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马,也可向国家互联网应急中心举报。 国家互联网应急中心:hxxp://www.cert.org.cn/

推荐的应对方法:

1.安装客户端保护软件。

2.检查更新windows及第三方软件补丁程序。

继续浏览有关 安全 的文章
发表评论