建材之家网站遭黑客入侵挂马

　　建材之家(hxxp://www.jiancaihome.com.cn)被黑客植入病毒，用户如果访问该网页，系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息。甚至导致死机。

　　该网站问题代码：

　　hxxp://www.jiancaihome.com.cn/1.js问题框架代码：

　　hxxp://www.jiancaihome.com.cn/js/2.js问题框架代码：

　　hxxp://www.paisf.net/Game/ads.jpg问题框架代码

　　

　　hxxp://xeioa.cn:338/b117173/new.html

　　经解密后，发现该挂马网页利用以下几个漏洞进行传播：

　　联众世界GLWorld HanGamePluginCn18类ActiveX控件栈溢出漏洞

　　MS08-041漏洞

　　暴风影音2009(mps.dll)ActiveX远程栈溢出漏洞

　　MS06-014漏洞

　　Adobe Flash Player SWF文件漏洞

　　超星阅读器4.0漏洞

　　RealPlayer播放器IERPCtl.IERPCtl.1漏洞

　　Real Networks RealPlayer 'rmoc3260.dll' ActiveX控件内存破坏漏洞

　　百度搜霸ActiveX控件远程代码执行漏洞

　　【资料来源：安天实验室】

　　【注：基于安全考虑，所有网络链接“http”均已被替换为“hxxp”，特此说明。】