cnBeta第一时间报道.今日下午5时10分许,接网友来报,称网易,新浪,Tom,QQ.com等站点都被挂马,经我们检查后发现,木马均挂在allyes广告系统中,这一广告嵌在iframe中,不易在源代码中发现,诺顿已经报毒.所有使用了该广告系统的客户站点均会出现木马,提请各位访问注意,截至发稿为止,allyes仍然没有修复该问题.
新浪
网易
QQ.com
挂马动作:首页通过 iframe 打开 7y7的挂马站点/1.htm 并且加载 2.js 文件
IE7 没问题
IE6 会去下载一个 svchost.exe 文件
这是 2.js 的内容及获取方法
2.js 解密后,实际执行的内容
