黑榜（35）

网络安全

2007年9月3日 第35期

Q迷网暗藏“迷魂汤”

投诉人数：1665

危害程度 ★★★★

IP：61.152.244.85

定位：上海电信武胜路机房

读者 绍建勇：这网站说的那么好，为Q迷服务，没想到竟然是在想方设法的陷害我们Q迷。

读者 杨洋：安装了一个里面的软件结果我的电脑马上就死机了，好像有很多病毒呀。

读者 郭潤雪：又是恶意下载站，怎么没完没了啊，真该好好把这些网站整治一下。

这几天黑榜陆续接到读者反映一家名为“Q迷网”的网站存在问题，具体表现为访问过此站后浏览器被窜改，安装站内软件后电脑运行缓慢并弹出广告窗口。

根据读者提供的网址，打开www.qqtx.cn后防毒软件立刻报警，页面存在恶意广告程序，进一步分析确认为Trojan.Clicker.HTML.Agent木马病毒，首页都挂马站内一定有问题。

点击一个程序进入下载页面，软件介绍、更新时间一一具备，点击下载后防毒软件报警发现Trojan.DownLoader.30270病毒，又是一个木马下载器。深入调查后发现此站所有软件均指向http://www.grendown.cn/yj/setup.exe 大小为462KB的恶意软件。

顺藤摸瓜，随即前往这个名为绿色软件下载站（www.grendown.cn）的网站，刚打开页面，就跳出数十个病毒。站内软件下载链接全都指向http://www.grendown.cn/yj/2006pj.exe 经检测同样为Trojan.DownLoader.30270病毒，原来这两家都是典型的恶意下载站，互相远程调用恶意软件包，且首页都嵌有木马或脚本病毒危害严重，因此一并将它们曝光屏蔽。

随着近期恶意下载站大量出现，黑榜将对其重拳出击，加大曝光力度及屏蔽数量，希望广大读者能积极提供线索，举报邮箱pcw-chendx@vip.sina.com。

HOSTS反黑文件下载

最新版本：2007.09.03

文件大小：6KB

累计下载次数：15783(截至2007.8.27)

全球唯一下载地址：http://www.cpcw.com/web/f/host.html

使用方法：解压后将HOSTS文件直接覆盖至C:\windows\system32\Drivers\Etc即可,为防止某些恶意网站或病毒窜改HOSTS，请将此文件属性设置为“只读”。

新收录的恶意网站：

www.lwktbg.cn

www.blyee.cn

www.98307.com

www.digtlera.com

www.88889999.info

rrr.rfhwfhw.com

www.55dj.net

www.souxse.cn

cc.wzxqy.com

cool.47555.com

web.21575.com

www.qqtx.cn

www.loveqq8.com

www.yqdown.com

www.grendown.cn