今日下午5时10分许，接网友来报，称网易、新浪、Tom、QQ等站点都被挂上木马，经检查后发现，木马均挂在allyes广告系统中。这一广告嵌在iframe中，不易在源代码中发现，诺顿已经报毒。所有使用了该广告系统的客户站点均会出现木马，提请各位访问注意，截至发稿为止，allyes仍然没有修复该问题。

　　新浪www.goodsgy.com

图1www.goodsgy.com

 
图2 www.goodsgy.com

　　网易www.goodsgy.com

图3 www.goodsgy.com

　　QQ.comwww.goodsgy.com

图4 www.goodsgy.com

挂马动作:首页通过 iframe 打开 7y7的挂马站点/1.htm 并且加载 2.js 文件www.goodsgy.com

图5 www.goodsgy.com

　　IE7 没问题，IE6 会去下载一个 svchost.exe 文件www.goodsgy.com

图6 www.goodsgy.com

　　这是 2.js 的内容及获取方法www.goodsgy.com

图7 www.goodsgy.com

　　2.js 解密后，实际执行的内容www.goodsgy.com

图8www.goodsgy.com