【病毒已清除，并且已查到骇客，以下内容是11号凌晨写的，仅作记录】

blog被挂马了，郁闷 2007-11-11 02:03

    晚上回来，突然想把休息了将近半个月的卡巴给激活了（现在不激活好像连本地升级都不行）。

    在室友的建议下，加之本人已装360安全卫士。决定用一用360免费送半年的卡巴激活码。

    获得卡巴7.0激活码后，由于6.0版本的卡巴不能用，只好重新下载7.0版本（360安全卫士真是考虑周到，居然在获得激活码后给了个卡巴7.0的下载链接。^_^PFPF）

    伴随着两次重启后，卸载6.0安装7.0的任务顺利完成。该到注册的时候了，却无论如何也注册不了，sending http request error。后来无语，所幸看到一条有用消息：卡巴激活码换取key文件。又重新弄了个key文件后，一下子就激活了（看来还是key文件好用）。

    后来...  重启后QQ登录不上去了，防火墙杀毒软件360全怀疑，但是仍没法弄，最后想了想，NND还没联网呢，怪不得QQ登录不上去。全是Dr.COM惹得祸，无缘无故罢什么工嘛！

    再后来...就发生了题目所描述的一幕。打开blog，浏览器死机，关闭，打开，依旧死机。TTravel曾发生过类似症状，所以不以为然，责任全推到tengxun头上。多次尝试后郁闷了，把马某人骂了一顿（这个人确实该骂，虽然这里冤枉了，但还是想骂）。

    再一次死机后，突然发现浏览器在打开不明网址，一眼看出来是网站挂马。下载被挂马的网页一看，果然是被挂马了。再把木马下下来，NND还玩加密，解密后链接到了另一个网页。分析网页内容后得出结论：这个挂马利用了“联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞”（如果你没装联众，他也会给你下载这个控件，然后再溢出，溢出后远程攻击者可控制用户系统。）

    由于服务器速度极慢，blog还在下载中，无法及时更改被感染的文件。从目前查看的文件来看，整个blog是被感染了，当然还有一块的其他网站也被感染了。所幸访问量都不是很高，发现又早，损失应该很小。

    网站程序和服务器都是漏洞百出，不过也不碍事，就懒得管了，待会把木马清除了就算了。该死的那个臭小子，偶咒你不得好死。

    被挂马时间2007-11-10 3:54:00

    再后来。。。 发现18dd.net就是一垃圾。全是病毒木马。肯定是某个SB或SB组织的域名。

    没事把网马又看了下，发现那小子居然是51.la的VIP。恶心的是他居然还利用这个木马刷流量，真是无耻之极。