十年寒窗苦，一朝成名時。當莘莘學子們終于完成了中考、高考，紛紛開始查詢成績之時，黑客也瞄準了這些學生和家長們用來查分的網站，AVG中國實驗室近期就監測到了不少教育相關網站被掛馬，例如點擊率非常之高的“河北教育網”。

該網站主要為河北省的中考考生提供查分服務，而2012年河北省的中考考生總數為493254人，其中較多網絡便捷的學生和家長都采用網上查分、網上擇校的方式，可想而知，該站點被掛馬將直接導致多少學生中招。

據AVG中國實驗室的工作人員的研究分析，黑客通過給網站部分JS末尾被惡意添加一段加密代碼的方式，達到掛馬目的：

首頁http://www.hebjy.com/(如無安全軟件情況下，請勿點擊)

子頁面：http://www.hebjy.com/html/2012/07/050247369311.htm(如無安全軟件情況下，請勿點擊)

代碼進行了簡單的混淆，先解密，然后再用eval執行document.write輸出的最終代碼。

解密后的代碼：

最終代碼：

掛馬的主要功能是打開第三方的一個網站，并將其添加到瀏覽器快捷方式：

目前，該木馬已經被AVG檢測為Js/Dropper，安裝最新版本的AVG的用戶可以得到提示，并安心上網。但是這里，AVG要提醒廣大學子，寒窗苦讀已是不易，一定要加強網絡安全意識，莫要在最后關頭因為沒有安裝或更新合適的殺毒軟件而造成不必要的損失。