湖南科技大学研究生处被植入恶意代码

知道创宇安全团队（KnownSec Team）于今天捕获 湖南科技大学研究生处（http://graduate.hnust.cn）被植入恶意代码。

创新互联是一家专业提供临夏企业网站建设,专注与网站制作、做网站、H5技术、小程序制作等业务。10年已为临夏众多企业、政府机构等服务。创新互联专业网站制作公司优惠进行中。

用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感信息。

MalUrl:http://graduate.hnust.cn

网页被嵌入恶意链接代码：

挂马分析：

[wide]http://graduate.hnust.cn/

[script]http://3god.ne%74/c.js

[frame]http://df5fdd.3322.org/aa/a100.htm

[frame]http://df5fdd.3322.org/aa/index.htm

[frame]http://df5fdd.3322.org/aa/nyntd14.htm

[frame]http://df5fdd.3322.org/aa/nyntdfll.htm

[frame]http://df5fdd.3322.org/aa/of.htm

[frame]http://df5fdd.3322.org/aa/nyntdi.htm

[frame]http://df5fdd.3322.org/aa/huoh.htm

[script]http://js.tongji.linezing.com/1235552/tongji.js

[script]http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284

[script]http://%33%67%6f%64%2e%6e%65%74/%73%2e%6a%73

[frame]http://df5fdd.3322.org/aa/a100.htm

[script]http://js.tongji.linezing.com/1136402/tongji.js

最终下载病毒文件：

http://mstsc2005.com/qq.exe

http://www.twin-2009.com/svchost.exe

通过执行以上病毒文件，来达到完全控制访问者的系统。

该网站历史挂马次数：3

Google对该网站的判定：安全

知道安全提醒网民，要做好安全防护，避免因网络安全问题影响您正常的生活和工作。如果您发现网站被挂马，也可向国家互联网应急中心举报。 国家互联网应急中心：http://www.cert.org.cn/

推荐的应对方法：

1.安装客户端保护软件。

2.检查更新windows及第三方软件补丁程序。

名称栏目：湖南科技大学研究生处被植入恶意代码
文章来源：http://www.hantingmc.com/qtweb/news12/537012.html

成都网站建设公司_创新互联，为您提供搜索引擎优化、网站制作、ChatGPT、关键词优化、自适应网站、Google

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联