AegisLab今天發現了「上海星韻音樂公司」(hxxp://www.xy-mp3.com)網站被掛馬,會下載一個病毒!
hxxp://www.xy-mp3.com網頁內含一段iframe:hxxp://42.96.191.78:8080/index.htm
hxxp://42.96.191.78:8080/index.htm內含一段iframe:hxxp://42.96.191.78:8080/Thank.exe
整個惡意的流程:hxxp://www.xy-mp3.com → hxxp://42.96.191.78:8080/index.htm → hxxp://42.96.191.78:8080/Thank.exe
下載的病毒 :Thank.exe,在virustotal上的偵測率為 44/49
而最後的download site:hxxp://42.96.191.78:8080,在virustotal上的偵測率不高:6/51
最一開始的landing site:hxxp://www.xy-mp3.com和最後的download site:42.96.191.78,Google Safe Browsing皆尚未阻擋!
AegisLab WebGuard 已將[D]42.96.191.78:8080加至rule中阻擋,提醒客戶隨時保持WebGuard signature的更新!
Follow
你好, 想順帶問一個有關網頁的問題.
我今天在手機看網頁時, 不知為何按頁中一個連結時, 手機會去了一個: vplayer.11117.com/23 的頁面, 然後手機自動下載了一個APP. 我已馬上刪除了那個APP,
但請問手機會有中毒風險嗎? 又為何該網頁可以強制我下載那個APP的呢?
先謝謝你們的幫忙.
您好,只要您沒有安裝應該是不會有危害的,而這個頁面因為含有自動下載的javascript,所以會自動下載那個APP!
如果有任何問題,也歡迎您繼續詢問!