【赛迪网-IT技术报道】2009年1月6日，网友glacier_lk举报中国游戏视频门户网站GTV.com.cn被***挂马。经过×××实验室反病毒工程师分析，确认了该网站确实包含恶意代码，浏览的用户可能会中毒。
当网友点击挂马网址hxxp://www.gtv.com.cn(出于安全考虑，文章“http”均被替换为“hxxp”，特此说明。)时，畅游巡警提示如下图：

                                                                        图　1
网页中所含恶意代码如下图：

 

图　2
该恶意代码激活后，用户会到下图的网址列表，自动下载更多的***！

                                                                              图　3
反病毒工程师表示：此次挂马网页利用的漏洞包括：MS08-078、MS06-014、联众世界GLIEDown2.dllActive控件任意代码执行漏洞、超星阅览器Pdg2 ActiveX控件栈溢出漏洞、RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞等漏洞。病毒依靠漏洞，获得运行权限，让系统感染。再自动下载更多的***，让杀毒软件反复查杀却无法根除！

[url]www.gtv.com.cn[/url]是中国游戏视频门户网站，属于北京北斗星空文化传播有限公司，每日访问量十分巨大，目前，相关全厂商已经把挂马网页的全部资料发送给该企业。