尊敬的用户：

　　您好！

　　近期发现部分用户的网站被挂木马，经我司分析总结如下：
１．所有被挂木马的用户都是使用＂雷驰新闻发布管理系统＂；
２．被挂木马的特征码都是：x63\x72\x69\x70\x74\x3E
３．被挂木马的虚拟主机的uppic目录都有一个名为：569853.asp的一句话木马文件；

通过搜索发现＂雷驰新闻发布管理系统＂存在极为严重的程序漏洞，黑客可以轻易地上传木马后即可黑掉整个网站．

提交地址改成/admin/uploadPic.inc.asp?upload_code=ok&editImageNum=1&actionType=mod
&picName=123.asp&editRemNum=123123123
就可以直接上传一个木马了。。。

第二个漏洞问题很严重，因为uploadPic.inc.asp这个文件竟然没有验证管理员是否登陆。。。。

详见：　http://www.wwwer.net/cn/article.asp?id=835　

因该系统的用户较多，故影响面比较广泛．

建议:
1.立即删除uploadPic.inc.asp和569853.asp 这二个文件，并关注官方网站提供的升级程序．
目前官方网站 http://leichi.gushow.com/ 暂时无法打开．
2. 利用我司虚拟主机控制面板提供的＂木马查杀＂功能，全面查杀一次木马,清除现有后门；
３.按http://www.west263.com/aboutus/ClearVirus.asp　介绍的流程对虚拟主机进行安全设置，比如将uppic等文件上传目录设置＂目录保护＂，这样即使有上传漏洞也可以预防．
4.不要轻易下载网络上的免费程序，大部分不知名的免费程序存在漏洞，这会导致您的数据安全得不到保证．
5.请注意预防上传漏洞．很多知名系统包括动网，动易都出现过上传漏洞问题，建议将所有保存上传文件的目录设置为＂目录保护＂．

　　若有不清楚的地方，请咨询我司客户服务部．