瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2009年12月4日)
networkedition - 2009-12-4 13:39:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:

1. http://bank.hexun.com/(和讯银行-中国资讯最全功能最强的银行门户 )
2. http://bbs.ohr.cn/(欢迎访问OHR职业论坛[OHR职业论坛])
3. http://caifu.dahe.cn/(大河网-河南新闻网站-河南第四媒体)
4. http://www.whrsj.gov.cn/(武汉人事人才网)


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
networkedition - 2009-12-4 13:40:00
Log generated by networkedition use mdecoder 0.30
[root]http://bank.hexun.com/2009/xyk2009/index.html
    [script]http://img.hexun.com/js/hexunjs.js
    [script]http://img.hexun.com/swf/hexunloadmedia.js
    [script]http://mm.aa88567.cn/index/mm.js
        [iframe]http://mm.aa88567.cn/index/mm.htm
            [iframe]http://mm.aa88567.cn/index/nyntd14.htm
                [script]http://mm.aa88567.cn/index/14.js
                    [exe]http://down.114graph.com/bb/server.exe
                [script]http://mm.aa88567.cn/index/15.js
                [script]http://mm.aa88567.cn/index/16.js
            [iframe]http://mm.aa88567.cn/index/yt.htm
                [script]http://mm.aa88567.cn/index/a.jpg
                [script]http://mm.aa88567.cn/index/b.jpg
                [script]http://mm.aa88567.cn/index/url.jpg
                    [exe]http://down.114graph.com/bb/server.exe
                [script]http://mm.aa88567.cn/index/c.jpg
                [script]http://mm.aa88567.cn/index/d.jpg
                [script]http://mm.aa88567.cn/index/e.jpg
                [script]http://mm.aa88567.cn/index/f.jpg
            [iframe]http://mm.aa88567.cn/index/nyntdxxz.htm
                [script]http://mm.aa88567.cn/index/091.js
                    [exe]http://down.114graph.com/bb/server.exe
                [script]http://mm.aa88567.cn/index/092.js
            [iframe]http://mm.aa88567.cn/index/yut.htm
                [iframe]http://mm.aa88567.cn/index/ytfl.htm
                    [iframe]http://mm.aa88567.cn/index/ff.html
                        [exe]http://down.114graph.com/bb/server.exe
                    [iframe]http://mm.aa88567.cn/index/ie.html
                        [exe]http://down.114graph.com/bb/server.exe
                    [iframe]http://mm.aa88567.cn/index/ff.html
                    [iframe]http://mm.aa88567.cn/index/ie.html
                    [iframe]http://mm.aa88567.cn/index/ff.html
                    [iframe]http://mm.aa88567.cn/index/ff.html
                [iframe]http://mm.aa88567.cn/index/of.htm
                    [script]http://mm.aa88567.cn/index/of.js
                        [exe]http://a.kiji884w.cn/bb/1.css
                    [script]http://mm.aa88567.cn/index/of1.jpg
                    [script]http://mm.aa88567.cn/index/of.jpg
                    [script]http://mm.aa88567.cn/index/of2.jpg
    [exe]http://news.hexun.com/css/jrfb/wallstreet.css
networkedition - 2009-12-4 13:40:00
Log generated by networkedition use mdecoder 0.30
[root]http://bbs.ohr.cn/ad/ban.asp
    [iframe]http://msb7iq.open2009.net/win/xx.html
        [iframe]http://msb7iq.open2009.net/win/td14.htm
            [script]http://msb7iq.open2009.net/win/14.js
                [exe]http://up.s0so.net/win.exe
            [script]http://msb7iq.open2009.net/win/15.js
            [script]http://msb7iq.open2009.net/win/17.js
            [script]http://msb7iq.open2009.net/win/16.js
            [script]http://msb7iq.open2009.net/win/18.js
        [iframe]http://msb7iq.open2009.net/win/yt.htm
            [script]http://msb7iq.open2009.net/win/nn.jpg
                [exe]http://up.s0so.net/win.exe
            [script]http://msb7iq.open2009.net/win/nnn.jpg
            [script]http://msb7iq.open2009.net/win/nnnn.jpg
            [iframe]http://msb7iq.open2009.net/win/360.htm
                [script]http://msb7iq.open2009.net/win/go.jpg
                    [exe]http://up.s0so.net/win.exe
                [script]http://msb7iq.open2009.net/win/go1.jpg
        [iframe]http://msb7iq.open2009.net/win/td09.htm
            [script]http://msb7iq.open2009.net/win/01.js
                [exe]http://up.s0so.net/win.exe
            [script]http://msb7iq.open2009.net/win/02.js
        [iframe]http://msb7iq.open2009.net/win/yut.htm
            [iframe]http://msb7iq.open2009.net/win/ytfl1.htm
                [iframe]http://msb7iq.open2009.net/win/x1.htm
                    [script]http://msb7iq.open2009.net/win/swfobject.js
                    [flash]http://msb7iq.open2009.net/win/./x1.swf
                        [exe]http://up.s0so.net/win.exe
                    [flash]http://msb7iq.open2009.net/win/./x3.swf
                        [exe]http://up.s0so.net/win.exe
                    [flash]http://msb7iq.open2009.net/win/./x4.swf
                        [exe]http://up.s0so.net/win.exe
                    [flash]http://msb7iq.open2009.net/win/./x2.swf
                        [exe]http://up.s0so.net/win.exe
                [iframe]http://msb7iq.open2009.net/win/x2.htm
                    [script]http://msb7iq.open2009.net/win/swfobject.js
                    [flash]http://msb7iq.open2009.net/win/./x7.swf
                        [exe]http://up.s0so.net/win.exe
                    [flash]http://msb7iq.open2009.net/win/./x9.swf
                        [exe]http://up.s0so.net/win.exe
                    [flash]http://msb7iq.open2009.net/win/./x10.swf
                        [exe]http://up.s0so.net/win.exe
                    [flash]http://msb7iq.open2009.net/win/./x8.swf
                        [exe]http://up.s0so.net/win.exe
                [iframe]http://msb7iq.open2009.net/win/x1.htm
            [iframe]http://msb7iq.open2009.net/win/of.htm
                [script]http://msb7iq.open2009.net/win/of.js
                    [exe]http://up.s0so.net/win.exe
                [script]http://msb7iq.open2009.net/win/of1.js
                [script]http://msb7iq.open2009.net/win/of3.jpg
                [script]http://msb7iq.open2009.net/win/of.jpg
                [script]http://msb7iq.open2009.net/win/of2.jpg
        [iframe]http://msb7iq.open2009.net/win/ytu.htm
            [iframe]http://msb7iq.open2009.net/win/ytfl.htm
                [iframe]http://msb7iq.open2009.net/win/ff.html
                    [script]http://msb7iq.open2009.net/win/ff.js
                    [exe]http://up.s0so.net/win.exe
                [iframe]http://msb7iq.open2009.net/win/ie.html
                    [script]http://msb7iq.open2009.net/win/ie.js
                    [exe]http://up.s0so.net/win.exe
                [iframe]http://msb7iq.open2009.net/win/ff.html
                [iframe]http://msb7iq.open2009.net/win/ie.html
                [iframe]http://msb7iq.open2009.net/win/ff.html
                [iframe]http://msb7iq.open2009.net/win/ff.html
    [script]http://w1.knile9.com/code/5_1.asp?u=jocc
networkedition - 2009-12-4 13:40:00
Log generated by networkedition use mdecoder 0.30
[root]http://caifu.dahe.cn/commerce_school/research/200805/00000118.html
    [iframe]http://caifu.dahe.cn/caches/siderbar.php?f=news_sider&000000000000000000000000
    [script]http://caifu.dahe.cn/common/js/form.js
    [script]http://js.users.51.la/1869126.js
    [script]http://js.tongji.cn.yahoo.com/630321/ystat.js
    [script]http://ufw1p1.chinaw3.com/j/1.gif
        [iframe]http://hfdihq.8800.org/asuhd/index.htm?xw
            [iframe]http://hfdihq.8800.org/asuhd/td14.htm
                [script]http://hfdihq.8800.org/asuhd/14.js
                    [exe]http://hfdihq.8800.org/asuhd/asuhd.css
                [script]http://hfdihq.8800.org/asuhd/15.js
                [script]http://hfdihq.8800.org/asuhd/17.js
                [script]http://hfdihq.8800.org/asuhd/16.js
                [script]http://hfdihq.8800.org/asuhd/18.js
            [iframe]http://hfdihq.8800.org/asuhd/yt.htm
                [script]http://hfdihq.8800.org/asuhd/ok.jpg
                [script]http://hfdihq.8800.org/asuhd/url.jpg
                    [exe]http://hfdihq.8800.org/asuhd/asuhd.css
                [script]http://hfdihq.8800.org/asuhd/c.jpg
                [script]http://hfdihq.8800.org/asuhd/d.jpg
                [script]http://hfdihq.8800.org/asuhd/e.jpg
                [script]http://hfdihq.8800.org/asuhd/f.jpg
            [iframe]http://hfdihq.8800.org/asuhd/td09.htm
                [script]http://hfdihq.8800.org/asuhd/01.js
                    [exe]http://hfdihq.8800.org/asuhd/asuhd.css
                [script]http://hfdihq.8800.org/asuhd/02.js
            [iframe]http://hfdihq.8800.org/asuhd/yut.htm
                [iframe]http://hfdihq.8800.org/asuhd/ytfl1.htm
                    [iframe]http://hfdihq.8800.org/asuhd/x1.htm
                        [script]http://hfdihq.8800.org/asuhd/swfobject.js
                        [flash]http://hfdihq.8800.org/asuhd/./x1.swf
                            [exe]http://hfdihq.8800.org/asuhd/asuhd.css
                        [flash]http://hfdihq.8800.org/asuhd/./x3.swf
                            [exe]http://hfdihq.8800.org/asuhd/asuhd.css
                        [flash]http://hfdihq.8800.org/asuhd/./x4.swf
                            [exe]http://hfdihq.8800.org/asuhd/asuhd.css
                        [flash]http://hfdihq.8800.org/asuhd/./x2.swf
                            [exe]http://hfdihq.8800.org/asuhd/asuhd.css
                    [iframe]http://hfdihq.8800.org/asuhd/x2.htm
                        [script]http://hfdihq.8800.org/asuhd/swfobject.js
                        [flash]http://hfdihq.8800.org/asuhd/./x7.swf
                            [exe]http://hfdihq.8800.org/asuhd/asuhd.css
                        [flash]http://hfdihq.8800.org/asuhd/./x9.swf
                            [exe]http://hfdihq.8800.org/asuhd/asuhd.css
                        [flash]http://hfdihq.8800.org/asuhd/./x10.swf
                            [exe]http://hfdihq.8800.org/asuhd/asuhd.css
                        [flash]http://hfdihq.8800.org/asuhd/./x8.swf
                            [exe]http://hfdihq.8800.org/asuhd/asuhd.css
                    [iframe]http://hfdihq.8800.org/asuhd/x1.htm
                [iframe]http://hfdihq.8800.org/asuhd/of.htm
                    [script]http://hfdihq.8800.org/asuhd/of.js
                        [exe]http://hfdihq.8800.org/asuhd/asuhd.css
                    [script]http://hfdihq.8800.org/asuhd/of3.jpg
                    [script]http://hfdihq.8800.org/asuhd/of.jpg
                    [script]http://hfdihq.8800.org/asuhd/of2.jpg
            [iframe]http://hfdihq.8800.org/asuhd/ytu.htm
                [iframe]http://hfdihq.8800.org/asuhd/ytfl.htm
            [script]http://js.users.51.la/3195878.js
    [script]http://ufw1p1.chinaw3.com/j/1.gif
    [script]http://ufw1p1.chinaw3.com/j/1.gif
networkedition - 2009-12-4 13:41:00
Log generated by networkedition use mdecoder 0.30
[root]http://www.whrsj.gov.cn/RSJHomePage/zfrsrm.aspx?id=143
    [script]http://8881.ss.la/
        [iframe]http://fdgf22dg.6600.org/5/google.htm
            [iframe]http://fdgf22dg.6600.org/5/search.htm
                [script]http://fdgf22dg.6600.org/5/google_ad.js
                    [iframe]http://fdgf22dg.6600.org/5/cqqmp.htm
                        [script]http://fdgf22dg.6600.org/5/cqqtemp.css
                        [script]http://fdgf22dg.6600.org/5/cqqskin.css
                            [exe]http://xxx.ss.la/5.exe
                        [script]http://fdgf22dg.6600.org/5/show.jpg
                        [script]http://fdgf22dg.6600.org/5/shows.jpg
                [script]http://fdgf22dg.6600.org/5/google_ads.js
                    [iframe]http://fdgf22dg.6600.org/5/ertrec1.htm
                        [script]http://fdgf22dg.6600.org/5/ec4.js
                            [exe]http://xxx.ss.la/5.exe
                    [iframe]http://fdgf22dg.6600.org/5/fyfl.htm
                    [iframe]http://fdgf22dg.6600.org/5/ecof.htm
                        [script]http://fdgf22dg.6600.org/5/off.css
                            [exe]http://xxx.ss.la/5.exe
                    [iframe]http://fdgf22dg.6600.org/5/fydvd.htm
                    [iframe]http://fdgf22dg.6600.org/5/fycry.htm
                        [script]http://fdgf22dg.6600.org/5/cry.css
                            [exe]http://xxx.ss.la/5.exe
                [script]http://fdgf22dg.6600.org/5/google_adx.js
                    [iframe]http://fdgf22dg.6600.org/5/cqq0.htm
                        [script]http://fdgf22dg.6600.org/5/cqq2s.css
                        [script]http://fdgf22dg.6600.org/5/cqq2.css
                            [exe]http://xxx.ss.la/5.exe
                    [iframe]http://fdgf22dg.6600.org/5/ecb.htm
                        [iframe]http://fdgf22dg.6600.org/5/ecwerwerbbb.htm
                            [script]http://fdgf22dg.6600.org/5/ecfff.js
                                [exe]http://xxx.ss.la/5.exe
                    [iframe]http://fdgf22dg.6600.org/5/fyr.htm
                        [script]http://fdgf22dg.6600.org/5/rr.js
                            [iframe]http://fdgf22dg.6600.org/5/evilr.htm
                                [script]http://fdgf22dg.6600.org/5/evilrr.js
                                    [exe]http://xxx.ss.la/5.exe
                            [iframe]http://fdgf22dg.6600.org/5/fyre1.htm
                                [script]http://fdgf22dg.6600.org/5/fyr1.js
                                    [exe]http://xxx.ss.la/5.exe
                        [script]http://fdgf22dg.6600.org/5/zz.js
                            [iframe]http://fdgf22dg.6600.org/5/fylz.htm
                                [script]http://fdgf22dg.6600.org/5/xxxxz.js
                                    [exe]http://xxx.ss.la/5.exe
                    [iframe]http://fdgf22dg.6600.org/5/ecfox.htm
                        [iframe]http://fdgf22dg.6600.org/5/ecffx.htm
                            [script]http://fdgf22dg.6600.org/5/ecfox.js
                                [exe]http://xxx.ss.la/5.exe
                [script]http://fdgf22dg.6600.org/5/music.js
                    [iframe]http://fdgf22dg.6600.org/5/sfpf.htm
        [iframe]http://iuqwh.8800.org/asuhd/index.htm?ly
        [iframe]http://a.ppmmoo.cn/tj.htm
    [script]http://8881.ss.la/
1
查看完整版本: 瑞星网站每日安全播报(2009年12月4日)
© 2000 - 2024 Rising Corp. Ltd.