瑞星网站每日安全播报(2009年11月9日) bbs.ikaka.com

networkedition - 2009-11-9 15:07:00

引用:

网址均来自瑞星每日安全播报，我们详细分析其中所挂恶意网址，对于已失效的恶意网址就不再分析。

引用:

注：以下分析出的恶意网址均包含有真实网马下载地址，请勿直接下载并运行，以免系统中招。

引用:

1. http://fygwxy.suda.edu.cn/（欢迎访问苏州大学放射医学院与公共卫生学院）
2. http://www.sky.ldu.edu.cn/(生命科学学院 >> 首页）
3. http://xdxq.cdu.edu.cn/（成都大学新都校区）
4. http://kill.csuft.edu.cn/(中南林业科技大学网络版病毒防范系统-KILL)

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)

networkedition - 2009-11-9 15:07:00

Log generated by networkedition use mdecoder 0.27
[root]http://fygwxy.suda.edu.cn/
[iframe]http://219.145.124.9/dtt/inc/index.htm
[iframe]http://219.145.124.9/dtt/inc/1.htm
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/office.htm
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/2.htm
[script]http://219.145.124.9/dtt/inc/flashme.js
[flash]http://219.145.124.9/dtt/inc/flashme.swf
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/8.htm
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/3.htm
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/4.htm
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/5.htm
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/9.htm
[script]http://219.145.124.9/dtt/inc/go.jpg
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/6.htm
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/7.htm
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/7.htm
[iframe]http://219.145.124.9/js/god.htm

networkedition - 2009-11-9 15:08:00

Log generated by networkedition use mdecoder 0.27
[root]http://www.sky.ldu.edu.cn/
[script]http://vsg.xorg.pl/c.js?google_ad=1028x29_ad
[iframe]http://kad.nna.cc/77/360sd.htm
[iframe]http://kad.nna.cc/77/at.htm
[iframe]http://kad.nna.cc/77/mpie.htm
[script]http://kad.nna.cc/77/o.swf
[script]http://kad.nna.cc/77/a.swf
[exe]http://kad.nna.cc/h/av.exe
[script]http://kad.nna.cc/77/a1.swf
[script]http://kad.nna.cc/77/c.swf
[script]http://kad.nna.cc/77/cc.swf
[script]http://kad.nna.cc/77/d.swf
[script]http://kad.nna.cc/77/e.swf
[script]http://kad.nna.cc/77/f.swf
[iframe]http://kad.nna.cc/77/ofic.htm
[script]http://kad.nna.cc/77/ofic.swf
[exe]http://kad.nna.cc/h/av.exe
[iframe]http://kad.nna.cc/77/al.htm
[iframe]http://kad.nna.cc/77/ofnt.htm
[script]http://kad.nna.cc/77/ofnt.swf
[exe]http://kad.nna.cc/h/av.exe
[iframe]http://kad.nna.cc/77/glz.htm
[script]http://kad.nna.cc/77/glz.swf
[script]http://kad.nna.cc/77/glzz.swf
[exe]http://kad.nna.cc/h/av.exe
[iframe]http://kad.nna.cc/77/ar.htm
[iframe]http://kad.nna.cc/77/myra.htm
[script]http://kad.nna.cc/77/myra.swf
[exe]http://kad.nna.cc/h/av.exe
[iframe]http://kad.nna.cc/77/myrax.htm
[script]http://kad.nna.cc/77/myrax.swf
[exe]http://kad.nna.cc/h/av.exe
[script]http://kad.nna.cc/77/fa.js
[iframe]http://kad.nna.cc/77/fa.htm
[iframe]http://kad.nna.cc/77/ff.html
[iframe]http://kad.nna.cc/77/ie.html
[iframe]http://kad.nna.cc/77/ff.html
[iframe]http://kad.nna.cc/77/ie.html
[iframe]http://kad.nna.cc/77/ff.html
[iframe]http://kad.nna.cc/77/ff.html
[iframe]http://qq.hwddos.com/2.htm
[iframe]http://qq.hwddos.com/2.htm
[iframe]http://qq.hwddos.com/2.htm
[iframe]http://qq.hwddos.com/2.htm
[iframe]http://qq.hwddos.com/2.htm
[iframe]http://qq.hwddos.com/2.htm
[iframe]http://qq.hwddos.com/2.htm
[iframe]http://qq.hwddos.com/2.htm
[script]http://www.sky.ldu.edu.cn/inc/mt_dropdownc.js
[iframe]http://qq.hwddos.com/2.htm
[iframe]http://www.sky.ldu.edu.cn/*.html
[iframe]http://qq.hwddos.com/2.htm
[script]http://www.sky.ldu.edu.cn/count/mystat.asp?style=all
[script]http://www.sky.ldu.edu.cn/count/+url+
[iframe]http://qq.hwddos.com/2.htm
[script]http://vsg.xorg.pl/c.js?google_ad=1028x29_ad

networkedition - 2009-11-9 15:08:00

Log generated by networkedition use mdecoder 0.27
[root]http://xdxq.cdu.edu.cn/news/showNews.aspx?id=160
[iframe]http://xdxq.cdu.edu.cn/news/*.html
[script]http://xdxq.cdu.edu.cn/scriptresource.axd?d=gxcezg89ubdymvn0vnqimzldxssctmfcyvv4elzqrx_5hauooj0ecra6w7yrnqqp5ej3hv4h1tx7y1dhk9j8e-kvkdrvgirs2_tielvy4iy1&t=633703254440312500
[script]http://xdxq.cdu.edu.cn/news/../css/screenscroll.js
[script]http://xdxq.cdu.edu.cn/css/common.js
[iframe]http://xdxq.cdu.edu.cn/flash/bottom.htm
[exe]http://xdxq.cdu.edu.cn/flash/calc.exe
[iframe]http://xdxq.cdu.edu.cn/flash/top.htm
[exe]http://xdxq.cdu.edu.cn/flash/calc.exe
[script]http://xdxq.cdu.edu.cn/flash/x116/commson.js
[exe]http://xdxq.cdu.edu.cn/js/calc.exe

networkedition - 2009-11-9 15:08:00

Log generated by networkedition use mdecoder 0.27
[root]http://kill.csuft.edu.cn/
[script]http://kill.csuft.edu.cn/image/up.js
[iframe]http://dxxy.csuft.edu.cn/xxx.htm
[iframe]http://dxxy.csuft.edu.cn/14.htm
[iframe]http://dxxy.csuft.edu.cn/real11.htm
[iframe]http://dxxy.csuft.edu.cn/xlkk.htm
[exe]http://dxxy.csuft.edu.cn/rar.exe
[iframe]http://dxxy.csuft.edu.cn/lz.htm
[iframe]http://dxxy.csuft.edu.cn/qvod.htm
[iframe]http://dxxy.csuft.edu.cn/07004.htm
[iframe]http://dxxy.csuft.edu.cn/xxx.htm
[iframe]http://dxxy.csuft.edu.cn/xxx.htm
[iframe]http://dxxy.csuft.edu.cn/xxx.htm
[script]http://ccj1.cn
[script]http://ccj1.cn
[script]http://bbg2.cn
[script]http://bbg2.cn
[script]http://bbg3.cn
[script]http://bbg3.cn
[script]http://bbg7.cn
[script]http://bbg8.cn
[script]http://bbg8.cn
[script]http://bbg9.cn
[script]http://ccj3.cn
[script]http://ccj3.cn
[script]http://ccj5.cn
[script]http://ccj7.cn
[script]http://ccj7.cn

瑞星卡卡安全论坛