X宝盒

 今天上网的时候发现机器巨卡，浏览任何网站浏览器左下角都会显示，正在打开网页http://xxx.cslr1.com/aaa.htm（此站有毒，请勿打开！）
      首先,排除了网站被挂马的原因,那么只有一种可能,本机中毒了,而且修改了ie!
      接着查下去,把该网页源码打开发现一句:object classid=”clsid:6BE52E1D-E586-474f-A6E2-1A85A9B4D9FB” id=”target”    很明显的暴风影音II ActiveX栈溢出网马.
      google一下site:cslr1.com,结果如图:

看样子他做的规模还蛮大`
   再接下来看下域名是谁的[whois.enom.com]
=-=-=-=
Visit AboutUs.org for more information about cslr1.com
AboutUs: cslr1.com

Registration Service Provided By: eNom, Inc.
Contact: etpreseller@gmail.com
Visit: www.enom.com

Domain name: cslr1.com

Registrant Contact:
   yiteng keji
   yiteng yiteng keji (4735700@qq.com)
   +86.7176855676
   Fax: +86.7176855672
   yiteng keji
   yiteng, yiteng 443000
   CN
Domain Name ………………… cslr1.com
Registrant Name …………….. yiteng yiteng keji
Registrant Organization ……… yiteng keji
Registrant Address ………….. yiteng keji
                                  yiteng, yiteng 443000
                                  CN
Registrant City …………….. yiteng
Registrant Province/State ……. yiteng
Registrant Postal Code ………. 443000
Registrant Country Code ……… CN
Registrant Phone Number ……… +86.7176855676
Registrant Fax ……………… +86.7176855672
Registrant Email ……………. 4735700@qq.com
Administrative Name …………. yiteng yiteng keji
Administrative Organization ….. yiteng keji
Administrative Address ………. yiteng keji
                                  yiteng, yiteng 443000
                                  CN
Administrative City …………. yiteng
Administrative Province/State … yiteng
Administrative Postal Code …… 443000
Administrative Country Code ….. CN
Administrative Phone Number ….. +86.7176855676
Administrative Fax ………….. +86.7176855672
Administrative Email ………… 4735700@qq.com
Technical Name ……………… yiteng yiteng keji
Technical Organization ………. yiteng keji
Technical Address …………… yiteng keji
                                  yiteng, yiteng 443000
                                  CN
Technical City ……………… yiteng
Technical Province/State …….. yiteng
Technical Postal Code ……….. 443000
Technical Country Code ………. CN
Technical Phone Number ………. +86.7176855676
Technical Fax ………………. +86.7176855672
Technical Email …………….. 4735700@qq.com

google一下,得知该域名是家IDC公司的(为减少不必要的麻烦,该公司网址就不公布了)

这些网马是不是这家公司弄的现在还不能下结论,我们假设是该公司所为,那么他为什么要这样做呢?
一、积累大量肉鸡，用于网站推广，刷alexa
排名。（该公司有网站推广服务）
二、通过肉鸡做广告赚钱。（不是简单的肉鸡点广告费，我所指模式较复杂，有时间再做详细介绍）
三、略`

一家看上去还比较正规的公司也会做这种事情，真让人寒心，网站之中国式发展路线？