瑞星网站每日安全播报(2009年12月30日) bbs.ikaka.com

networkedition - 2009-12-30 10:19:00

引用:

网址均来自瑞星每日安全播报，我们详细分析其中所挂恶意网址，对于已失效的恶意网址就不再分析。

引用:

注：以下分析出的恶意网址均包含有真实网马下载地址，请勿直接下载并运行，以免系统中招。

引用:

1. http://game.wuhan.net.cn/（武汉热线游戏频道 - 华中最大游戏站点|小游戏）
2. http://www.8080.net/(极速网－纵横IT天下）
3. http://fxy.xjtu.edu.cn/（欢迎您访问西安交通大学法学院网站）
4. http://pgs.ruc.edu.cn/(中国人民大学研究生院)
5. http://www1.btbu.edu.cn/（北京工商大学）

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)

networkedition - 2009-12-30 10:20:00

Log generated by networkedition use mdecoder 0.30
[root]http://game.wuhan.net.cn/game/html/cheat/pcgame/20090504/29366.html
[script]http://game.wuhan.net.cn/game/include/whgameajax2.js
[script]http://www.wuhan.net.cn/top/top950.js
[exe]http://www.wuhan.net.cn/top/css/style.css
[script]http://www.wuhan.net.cn/top/top950.js
[script]http://game.wuhan.net.cn/game/plus/ad_js.php?aid=29
[script]http://game.wuhan.net.cn/game/templets/templets/js/minmax.js
[script]http://game.wuhan.net.cn/game/plus/count.php?view=yes&aid=29366&mid=1
[script]http://game.wuhan.net.cn/game/plus/ad_js.php?aid=39
[script]http://game.wuhan.net.cn/game/plus/feedback_js.php?aid=29366
[script]http://ww.keyruns.co.cc/phpmyadmin/css/yx/images.gif
[script]http://game.wuhan.net.cn/game/plus/ad_js.php?aid=39
[script]http://game.wuhan.net.cn/game/plus/ad_js.php?aid=40
[script]http://game.wuhan.net.cn/game/plus/ad_js.php?aid=41
[script]http://game.wuhan.net.cn/game/plus/count.php?aid=29366&mid=1
[script]http://ad.googlesyndications.co.cc/data/backup/yx/logo.gif
[iframe]http://bbs.pxtang.cn/image/my/yx/data.htm?2
[exe]http://87xs.8866.org/data/yx.exe

networkedition - 2009-12-30 10:20:00

Log generated by networkedition use mdecoder 0.30
[root]http://www.8080.net//html/200912/b291418471.shtml
[script]http://www.8080.net/html/notebookhits.asp?id=17199
[script]http://www.8080.net/ad/duilian.js
[script]http://www.8080.net/top_new_black.js
[iframe]http://www.8080.net/zt_ad.asp
[script]http://www.8080.net//html/200912/h<a
[script]http://mm.aa88567.cn/index/mm.js
[iframe]http://mm.aa88567.cn/index/mm.htm
[iframe]http://mm.aa88567.cn/index/nyntd14.htm
[script]http://mm.aa88567.cn/index/14.js
[exe]http://down.114graph.com/bb/server.exe
[script]http://mm.aa88567.cn/index/15.js
[script]http://mm.aa88567.cn/index/16.js
[iframe]http://mm.aa88567.cn/index/yt.htm
[script]http://mm.aa88567.cn/index/a.jpg
[script]http://mm.aa88567.cn/index/b.jpg
[script]http://mm.aa88567.cn/index/url.jpg
[exe]http://down.114graph.com/bb/server.exe
[script]http://mm.aa88567.cn/index/c.jpg
[script]http://mm.aa88567.cn/index/d.jpg
[script]http://mm.aa88567.cn/index/e.jpg
[script]http://mm.aa88567.cn/index/f.jpg
[iframe]http://mm.aa88567.cn/index/nyntdxxz.htm
[script]http://mm.aa88567.cn/index/091.js
[exe]http://down.114graph.com/bb/server.exe
[script]http://mm.aa88567.cn/index/092.js
[iframe]http://mm.aa88567.cn/index/yut.htm
[iframe]http://mm.aa88567.cn/index/ytfl.htm
[iframe]http://mm.aa88567.cn/index/ff.html
[exe]http://down.114graph.com/bb/server.exe
[iframe]http://mm.aa88567.cn/index/ie.html
[exe]http://down.114graph.com/bb/server.exe
[iframe]http://mm.aa88567.cn/index/ff.html
[iframe]http://mm.aa88567.cn/index/ie.html
[iframe]http://mm.aa88567.cn/index/ff.html
[iframe]http://mm.aa88567.cn/index/ff.html
[iframe]http://mm.aa88567.cn/index/of.htm
[script]http://mm.aa88567.cn/index/of.js
[exe]http://a.kiji884w.cn/bb/1.css
[script]http://mm.aa88567.cn/index/of1.jpg
[script]http://mm.aa88567.cn/index/of.jpg
[script]http://mm.aa88567.cn/index/of2.jpg
[iframe]http://www.8080.net/html/comment.asp?id=17199&type=notebook
[iframe]http://www.8080.net/html/brand_black.htm
[script]http://www.8080.net/html/index_files/dhtmllib.js
[script]http://www.8080.net/html/index_files/scroller.js
[iframe]http://www.8080.net/html/map_hot_black_1.htm
[script]http://www.8080.net/channel/788.htm
[iframe]http://www.8080.net/html/map_hot_black_2.htm
[script]http://www.8080.net/channel/789.htm
[iframe]http://www.8080.net/html/map_hot_black_3.htm
[script]http://www.8080.net/channel/790.htm
[script]http://a.alimama.cn/inf.js
[script]http://www.8080.net/channel/634.htm
[script]http://www.8080.net/move.js
[script]http://www.8080.net/bottom_new_black.js
[script]http://www.8080.net/ad/taobao/ad.js
[script]http://a.alimama.cn/inf.js

networkedition - 2009-12-30 10:20:00

Log is generated by FreShow.
[wide]http://fxy.xjtu.edu.cn/inc/html/cl.asp?6178.html
[object]http://sc.gzidc.cn/db/index.htm
[frame]http://sc.gzidc.cn/db/oa.htm
[script]http://sc.gzidc.cn/db/oa.js
[object]http://www.89189.com/ad/w.exe
[script]http://js.users.51.la/3392182.js

networkedition - 2009-12-30 10:21:00

Log is generated by FreShow.
[wide]http://pgs.ruc.edu.cn/emba/New/Sroc.asp?id=8565
[object]http://sc.gzidc.cn/db/index.htm
[frame]http://sc.gzidc.cn/db/oa.htm
[script]http://sc.gzidc.cn/db/oa.js
[object]http://www.89189.com/ad/w.exe
[script]http://js.users.51.la/3392182.js

networkedition - 2009-12-30 10:21:00

Log generated by networkedition use mdecoder 0.30
[root]http://www1.btbu.edu.cn/cms/bencandy.php?fid=112&id=3343
[script]http://www1.btbu.edu.cn/cms/images/default/inc.js
[script]http://www.cfbase.com/logo.gif?apache2
[iframe]http://iamfhod.2288.org:2688/logasp/on.html?l
[iframe]http://iamfhod.2288.org:2688/logasp/cross.html
[iframe]http://iamfhod.2288.org:2688/logasp/ko4.htm
[script]http://iamfhod.2288.org:2688/logasp/14.js
[exe]http://vo.ismydns.com.cn:8288/log.css
[script]http://iamfhod.2288.org:2688/logasp/15.js
[script]http://iamfhod.2288.org:2688/logasp/17.js
[script]http://iamfhod.2288.org:2688/logasp/16.js
[script]http://iamfhod.2288.org:2688/logasp/18.js
[script]http://iamfhod.2288.org:2688/logasp/19.js
[iframe]http://iamfhod.2288.org:2688/logasp/link.htm
[script]http://iamfhod.2288.org:2688/logasp/ll.jpg
[script]http://iamfhod.2288.org:2688/logasp/ll1.jpg
[script]http://iamfhod.2288.org:2688/logasp/kopp.jpg
[exe]http://vo.ismydns.com.cn:8288/log.css
[script]http://iamfhod.2288.org:2688/logasp/llll1.jpg
[script]http://iamfhod.2288.org:2688/logasp/llll.jpg
[script]http://iamfhod.2288.org:2688/logasp/lllll.jpg
[iframe]http://iamfhod.2288.org:2688/logasp/see9.htm
[script]http://iamfhod.2288.org:2688/logasp/kob.jpg
[exe]http://vo.ismydns.com.cn:8288/log.css
[script]http://iamfhod.2288.org:2688/logasp/91.js
[script]http://iamfhod.2288.org:2688/logasp/90.js
[iframe]http://iamfhod.2288.org:2688/logasp/see1.htm
[iframe]http://iamfhod.2288.org:2688/logasp/kof.htm
[iframe]http://iamfhod.2288.org:2688/logasp/ki.htm
[script]http://iamfhod.2288.org:2688/logasp/swfobject.js
[flash]http://iamfhod.2288.org:2688/logasp/i115.swf
[exe]http://vo.ismydns.com.cn:8288/log.css
[flash]http://iamfhod.2288.org:2688/logasp/i47.swf
[exe]http://vo.ismydns.com.cn:8288/log.css
[flash]http://iamfhod.2288.org:2688/logasp/i45.swf
[exe]http://vo.ismydns.com.cn:8288/log.css
[flash]http://iamfhod.2288.org:2688/logasp/i64.swf
[exe]http://vo.ismydns.com.cn:8288/log.css
[iframe]http://iamfhod.2288.org:2688/logasp/kf.htm
[script]http://iamfhod.2288.org:2688/logasp/swfobject.js
[flash]http://iamfhod.2288.org:2688/logasp/f115.swf
[exe]http://vo.ismydns.com.cn:8288/log.css
[flash]http://iamfhod.2288.org:2688/logasp/f47.swf
[exe]http://vo.ismydns.com.cn:8288/log.css
[flash]http://iamfhod.2288.org:2688/logasp/f45.swf
[exe]http://vo.ismydns.com.cn:8288/log.css
[flash]http://iamfhod.2288.org:2688/logasp/f64.swf
[exe]http://vo.ismydns.com.cn:8288/log.css
[iframe]http://iamfhod.2288.org:2688/logasp/ki.htm
[iframe]http://iamfhod.2288.org:2688/logasp/kofi.htm
[script]http://iamfhod.2288.org:2688/logasp/week.jpg
[script]http://iamfhod.2288.org:2688/logasp/kg.jpg
[script]http://iamfhod.2288.org:2688/logasp/km.jpg
[iframe]http://iamfhod.2288.org:2688/logasp/see2.htm
[iframe]http://iamfhod.2288.org:2688/logasp/kaq.htm
[iframe]http://iamfhod.2288.org:2688/logasp/see3.htm
[iframe]http://iamfhod.2288.org:2688/logasp/kol.htm
[script]http://iamfhod.2288.org:2688/logasp/week.jpg
[exe]http://vo.ismydns.com.cn:8288/log.css
[script]http://iamfhod.2288.org:2688/logasp/lz.css
[script]http://iamfhod.2288.org:2688/logasp/lz2.css
[script]http://www1.btbu.edu.cn/cms/images/default/default.js
[script]http://www1.btbu.edu.cn/cms/images/default/swfobject.js
[script]http://www1.btbu.edu.cn/cms/hack.php?hack=login&job=js
[script]http://www1.btbu.edu.cn/cms/jsarticle.php?fid=112&type=new&rows=5&leng=38
[script]http://www1.btbu.edu.cn/cms/jsarticle.php?fid=112&type=hot&rows=5&leng=38
[script]
[script]http://www1.btbu.edu.cn/cms/jsarticle.php?fid=112&type=com&rows=5&leng=38
[script]http://www1.btbu.edu.cn/cms/hack/count.php?fid=1
[script]http://www1.btbu.edu.cn/cms/hack.php?hack=count&fid=1&nowurl=&fromurl=&windows_lang=&screen_size=
[exe]http://www1.btbu.edu.cn/cms/images/default/default.css
[exe]http://www1.btbu.edu.cn/cms/images/default/btbucss.css

BIN斌s - 2010-1-1 18:19:00

瑞星真厉害

早上跑个步 - 2010-1-2 3:32:00

我要VIP卡号给我个啊

瑞星卡卡安全论坛