瑞星网站每日安全播报(2009年6月2日) bbs.ikaka.com

networkedition - 2009-6-2 16:08:00

引用:

网址均来自瑞星每日安全播报，我们详细分析其中所挂恶意网址，对于已失效的恶意网址就不在分析。

引用:

注：以下分析出的恶意网址均包含有真实网马下载地址，请勿直接下载并运行，以免系统中招。

引用:

1. http://zsjy.hist.edu.cn/jiuy/qzmore.asp（河南科技学院招生就业信息网）
2. http://mba.dlut.edu.cn（大连理工大学MBA教育中心）
3. http://www.mwr.gov.cn/jswm/jinwutuan.htm（中华人民共和国水利部网站）

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

networkedition - 2009-6-2 16:08:00

og is generated by FreShow.
[wide]http://zsjy.hist.edu.cn/jiuy/qzmore.asp
[script]http://baiduu.ch.ma/js.js?google_ad_format=10x90_as
[frame]http://baiduu.ch.ma/http:\/\/www.tianheby.com\/360cn\/360.htm
[frame]http://www.tianheby.com/360cn/x.htm
[script]http://www.tianheby.com/360cn/all.css
[frame]http://www.tianheby.com/360cn/3.htm
[object]http://cnnic.ht.cx/v.css
[frame]http://www.tianheby.com/360cn/4.htm
[object]http://cnnic.ht.cx/v.css
[frame]http://www.tianheby.com/360cn/1.htm
[object]http://cnnic.ht.cx/v.css
[frame]http://www.tianheby.com/360cn/newlz.htm
[object]http://cnnic.ht.cx/v.css
[frame]http://www.tianheby.com/360cn/s.htm
[object]http://cnnic.ht.cx/v.css
[frame]http://www.tianheby.com/360cn/office.htm
[object]http://cnnic.ht.cx/v.css
[frame]http://www.tianheby.com/360cn/bf.htm
[script]http://www.tianheby.com/360cn/2.css
[object]http://cnnic.ht.cx/v.css
[script]http://www.tianheby.com/360cn/bf.js
[object]http://cnnic.ht.cx/v.css
[frame]http://www.tianheby.com/360cn/cx.htm
[object]http://cnnic.ht.cx/v.css
[frame]http://www.tianheby.com/360cn/2.htm
[object]http://cnnic.ht.cx/v.css
[frame]http://www.tianheby.com/360cn/pp.htm
[frame]http://www.tianheby.com/360cn/pp.pdf
[object]http://cnnic.ht.cx/v.css
[frame]http://www.tianheby.com/360cn/7.htm
[script]http://www.tianheby.com/360cn/7.css
[object]http://cnnic.ht.cx/v.css
[script]http://js.tongji.cn.yahoo.com/806392/ystat.js

networkedition - 2009-6-2 16:09:00

Log is generated by FreShow.
[wide]http://mba.dlut.edu.cn
[script]http://www.yiwucnc.com/member/css/js/js.js
[frame]http://www.26199.com.cn/bao2/y.htm
[frame]http://www.26199.com.cn/bao2/index.htm
[frame]http://www.26199.com.cn/bao2/yy.htm
[script]http://www.26199.com.cn/bao2/14.js
[object]http://www.23899.com.cn/bao.exe
[frame]http://www.26199.com.cn/bao2/flash.htm
[frame]http://www.26199.com.cn/bao2/ippp.htm
[frame]http://www.26199.com.cn/bao2/r.htm
[script]http://www.26199.com.cn/bao2/real.js
[object]http://www.23899.com.cn/bao.exe
[frame]http://www.26199.com.cn/bao2/real.html
[script]http://www.26199.com.cn/bao2/re11.js
[object]http://www.23899.com.cn/bao.exe
[frame]http://www.26199.com.cn/bao2/ip.htm
[frame]http://www.26199.com.cn/bao2/bf.htm
[script]http://www.26199.com.cn/bao2/bf.js
[object]http://www.23899.com.cn/bao.exe
[frame]http://www.26199.com.cn/bao2/02.htm
[script]http://www.26199.com.cn/bao2/set.js
[object]http://www.ddddxxx14.cn/00.css
[frame]http://www.26199.com.cn/bao2/lz.htm
[script]http://www.26199.com.cn/bao2/lz.js
[object]http://www.23899.com.cn/bao.exe
[frame]http://www.26199.com.cn/bao2/office.htm
[script]http://www.26199.com.cn/bao2/office.js
[object]http://www.23899.com.cn/bao.exe
[frame]http://www.26199.com.cn/bao2/pef.htm
[frame]http://www.26199.com.cn/bao2/pef.pdf
[object]http://www.23899.com.cn/bao.ex
[frame]http://www.26199.com.cn/bao2/qb.htm
[script]http://www.26199.com.cn/bao2/qb.js
[object]http://www.23899.com.cn/bao.exe
[script]http://www.26199.com.cn/bao2/\"http:\/\/count1.51much.com\/cnt.php?uid=UA-1-13306&style=text&text=.\"
[frame]http://www.yiwucnc.com/member/css/js/a.htm
[script]http://mba.dlut.edu.cn/css/menu.js

networkedition - 2009-6-2 16:10:00

Log is generated by FreShow.
[wide]http://www.mwr.gov.cn/jswm/jinwutuan.htm
[frame]http://www.mwr.gov.cn/jswm/js.htm
[object]http://www.mwr.gov.cn/jswm/Inetpuoe.exe

shadowmin - 2009-6-2 17:02:00

[frame]http://www.26199.com.cn/bao2/pef.pdf
[object]http://www.23899.com.cn/bao.ex

networkedition - 2009-6-2 17:30:00

晕，可能是之前解密过的swf，stre文件还存在导致解密错误。:kaka6:

瑞星卡卡安全论坛