瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 查查两个恶意网站
蒋永春 - 2009-5-13 3:27:00
http://www.ktv58.com
http://www.dj97.com

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
networkedition - 2009-5-13 11:19:00
网址未见异常
清水_无忧 - 2009-5-13 18:47:00
网址:http://www.ktv58.com

代码含有iframe:http://www.ktv58.com/djplay
首页相关代码:<div class="mms ds"><iframe src="/djplay" marginwidth=0 marginheight=0 frameborder=0 width=100% scrolling=no height="25" leftmargin="0" topmargin="0" name="player"></iframe></div>
框架含有自动跳转网址脚本:<SCRIPT src="http://code16.keyrun.com/ok.php"></SCRIPT>

行为:自动弹出窗口
http://code13.keyrun.com/code/oa.php?krcid=220867&username=ktv58&webtype=3&adid_ary=||2||4543,4525&ad_replace=1&width=0&height=0&codetype=1&krview=&isnum=78&strreferrer=http://www.ktv58.com/djplay/

最终打开页面网址为:
http://www.kaokaoni.org/-----nokia-n95_______.htm?keyrunget=NDU5MnwyMjA4Njd8a3R2NTh8MXxodHRwOi8vd3d3Lmt0djU4LmNvbS9kanBsYXkv&keyrunoed=D8226D626009225DC6194EC297E4C2BANzUxNDk4MTMwNTg0MA%3D%3D

此网页应为钩鱼网站。

网站性质:钩鱼网站
---------------------------------------------------------------------------------------------------

网址:http://www.dj97.com
可疑行为:打开首页后弹出alert提示。要求按alert给出的链接下载播放器地址为http://www.dj97.com
手工输入地址,分析地址无问题。

此网站无恶意行为。
1
查看完整版本: 查查两个恶意网站