你在这里

中国铁路商务网被嵌入恶意代码

Forums: 
    Websense网络安全实验室近日在中国铁路商务网发现有被下载恶意代码的javascript注入,被报告的页面中含有的代码会在用户不知晓的情况下下载很多针对应用程序的溢出代码。包含有GDI+,RealPlayer,迅雷的Dap播放器,uusee网络电视。websense实时安全分析可以保护客户免受次攻击.
    以下是屏幕截图:

被加载的恶意代码地址


    此次攻击得逞之后代码会下载并运行名为Trojan-Downloader.Win32.ACVE.t的木马病毒由这个病毒再去下载其他病毒,停止360和卡巴斯基的保护功能。并且下载其他游戏盗号密码。
    中次病毒的用户可以参考 http://www.kafan.cn/shadu/news/200810082092.html 的方法去清除病毒