安全通報2013-12-25:上海星韻音樂公司網頁被掛馬,會下載病毒!

AegisLab今天發現了「上海星韻音樂公司」(hxxp://www.xy-mp3.com)網站被掛馬,會下載一個病毒!

 

hxxp://www.xy-mp3.com網頁內含一段iframe:hxxp://42.96.191.78:8080/index.htm

 

hxxp://42.96.191.78:8080/index.htm內含一段iframe:hxxp://42.96.191.78:8080/Thank.exe

 

整個惡意的流程:hxxp://www.xy-mp3.comhxxp://42.96.191.78:8080/index.htm → hxxp://42.96.191.78:8080/Thank.exe

下載的病毒 :Thank.exe,在virustotal上的偵測率為 44/49

而最後的download site:hxxp://42.96.191.78:8080,在virustotal上的偵測率不高:6/51

 

最一開始的landing site:hxxp://www.xy-mp3.com和最後的download site:42.96.191.78,Google Safe Browsing皆尚未阻擋

 

AegisLab WebGuard 已將[D]42.96.191.78:8080加至rule中阻擋,提醒客戶隨時保持WebGuard signature的更新!

 

2 thoughts on “安全通報2013-12-25:上海星韻音樂公司網頁被掛馬,會下載病毒!

  1. 你好, 想順帶問一個有關網頁的問題.
    我今天在手機看網頁時, 不知為何按頁中一個連結時, 手機會去了一個: vplayer.11117.com/23 的頁面, 然後手機自動下載了一個APP. 我已馬上刪除了那個APP,
    但請問手機會有中毒風險嗎? 又為何該網頁可以強制我下載那個APP的呢?
    先謝謝你們的幫忙.

    • 您好,只要您沒有安裝應該是不會有危害的,而這個頁面因為含有自動下載的javascript,所以會自動下載那個APP!

      如果有任何問題,也歡迎您繼續詢問!

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

*