Zhang Shao Han 张韶涵 China Website Compromised

Taiwan's famous celebrity singer "Zhang Shao Han 张韶涵" Chinese Network was compromised to host malicious code according from China Security Forum kafan.cn

About Zhang Shao Han

- http://wiki.d-addicts.com/Angela_Zhang

- http://yummycelebrities.com/2006/04/25/angela-zhang-shao-han/

Reference: kafan.cn

[wide] http://bbs.angcn.com

[script]http://bbs.angcn.com/include/common.js?whq

[script]http://219.159.68.185/cnzz.js

[frame]http://zbhm.9966.org/root/3/3.htm?

[frame]http://zbhm.9966.org/root/3/3.htm?

[frame]http://zbhm.9966.org/root/3/3.htm?

[frame]http://zbhm.9966.org/root/3/3.htm?

[object]http://xiqiji.cn/i/s3.exe

[frame]http://zbhm.9966.org/root/3/3.htm?

[frame]http://zbhm.9966.org/root/3/3.htm?

[frame]http://zbhm.9966.org/root/3/xxxxxxxxxxmmmmmmm.htm

[frame]http://zbhm.9966.org/root/3/he.htm

[script]http://zbhm.9966.org/root/3/h.js

[frame]http://zbhm.9966.org/root/3/test.htm

[script]http://zbhm.9966.org/root/3/go.jpg

[object]http://xiqiji.cn/i/s3.exe

[script]http://zbhm.9966.org/root/3/go1.jpg

[frame]http://zbhm.9966.org/root/3/02.htm

[script]http://zbhm.9966.org/root/3/091.js

[script]http://zbhm.9966.org/root/3/092.js

[frame]http://zbhm.9966.org/root/3/pp.htm

[frame]http://zbhm.9966.org/root/3/fl.htm

[frame]http://zbhm.9966.org/root/3/y1.htm

[script]http://zbhm.9966.org/root/3/swfobject.js

[frame]http://zbhm.9966.org/root/3/t2.htm

[script]http://zbhm.9966.org/root/3/swfobject.js

[frame]http://zbhm.9966.org/root/3/of.htm

[script]http://zbhm.9966.org/root/3/of.js

[object]http://xiqiji.cn/i/s3.exe

[frame]http://zbhm.9966.org/root/3/r.htm

[script]http://zbhm.9966.org/root/3/r.js

[frame]http://zbhm.9966.org/root/3/r.html

[script]http://zbhm.9966.org/root/3/rl.js

[object]http://xiqiji.cn/i/s3.exe

[script]http://js.tongji.linezing.com/1231406/tongji.js

[script]http://js.users.51.la/3077323.js

[frame]http://zbhm.9966.org/root/3/3.htm?

[frame]http://zbhm.9966.org/root/3/xxxxxxxxxxmmmmmmm.htm

[frame]http://zbhm.9966.org/root/3/he.htm

[frame]http://zbhm.9966.org/root/3/test.htmhtm

[frame]http://zbhm.9966.org/root/3/02.htm

[frame]http://zbhm.9966.org/root/3/pp.htm

[script]http://js.tongji.linezing.com/1231406/tongji.js

[script]http://js.users.51.la/3077323.j

[frame]http://zbhm.9966.org/root/3/3.htm?

[script]http://bbs.angcn.com/include/js/slide.js

[script]http://js.users.51.la/2731804.js

Virustotal Report: VirusTotal report

Arubis Binary Report: html report

--X0end