瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2010年5月27日)
networkedition - 2010-5-28 9:44:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:

1. http://stb.cnool.net/(东方热线_最宁波 最生活)
2. http://www.3320.net/(爬爬书库)
3. http://yrsd.w211.bizcn.com/(黄河水电工程建设有限公司)
4. http://www.wsjol.com/(文三街在线)
5. http://jpkc.yzu.edu.cn/(扬州大学)


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
networkedition - 2010-5-28 9:44:00
Log is generated by FreShow.
[wide]http://stb.cnool.net/CDMABS/WebMaster/css/help.html
    [frame]http://stb.cnool.net/CDMABS/WebMaster/css/ie111.html
    [frame]http://stb.cnool.net/CDMABS/WebMaster/css/ie6666.html
        [object]http://stb.cnool.net/cdmabs/webmaster/css/2.exe
networkedition - 2010-5-28 9:45:00
Log generated by networkedition use mdecoder 0.54
[root]http://www.3320.net/blib/c/read/1/106/726.htm
    [script]http://www.3320.net/ggxc/zjtbnr.js
        [iframe]http://www.37cs.com/html/click/1052_202.html
            [flash]http://cimg.1stcngame.com/images/mcsd137/760X80.swf
        [script]http://images.sohu.com/cs/jsfile/js/ct.js
    [script]http://www.3320.net/ggxc/zjmbnr.js
    [script]http://www.3320.net/fuz/zhjfooter.js
        [iframe]http://www.3320.net/ggxc/adf/ad413.htm
            [script]http://y.abang.com/z/bd/abang.js
                [iframe]http://y.abang.com/z/bd/-1.htm
                [iframe]http://y.abang.com/z/bd/-2.htm
                [iframe]http://y.abang.com/z/bd/-3.htm
            [exp]http://ppj66.8866.org:89/wm/lz833.htm(Exploit.Ie0dayCVE0806.a)
                [script]http://ppj66.8866.org:89/wm/ap.js
                [virus]http://aaa.delete8527.cn:89/x17.exe
        [script]http://61.155.11.14/admin/3320/pop3.js
            [flash]http://as.casalemedia.com/cmp2.swf
networkedition - 2010-5-28 9:45:00
Log generated by networkedition use mdecoder 0.54
[root]http://yrsd.w211.bizcn.com/(黄河水电工程建设有限公司)
    [script]http://officeon.viens.la/office.js?google_ad_format=728x90_as
    [script]http://22j.conna.dtdns.net/asd.js?s=201&col=ffdd00
        [exp]http://ov2.tvb.vu.cx:300/xc15/15index.htm(Exploit.Ie0dayCVE0806.a)
            [script]http://ov2.tvb.vu.cx:300/xc15/ap.js
            [virus]http://aia.hao3.uicp.cn:300/up15.exe
    [script]http://officeon.viens.la/office.js?google_ad_format=728x90_as
    [script]http://22j.conna.dtdns.net/asd.js?s=201&col=ffdd00
    [script]http://officeon.viens.la/office.js?google_ad_format=728x90_as
    [script]http://22j.conna.dtdns.net/asd.js?s=201&col=ffdd00
    [flash]http://yrsd.w211.bizcn.com/images/flash.swf
    [script]http://officeon.viens.la/office.js?google_ad_format=728x90_as
    [script]http://22j.conna.dtdns.net/asd.js?s=201&col=ffdd00
networkedition - 2010-5-28 9:45:00
Log generated by networkedition use mdecoder 0.54
[root]http://www.wsjol.com/huzhou/2006/0125/10348.html
    [script]http://www.sat-china.com/wxds/2007/zx/fox.png?中共
        [exp]http://www.sat-china.com/wxds/2007/zx/ie.html?苗子(Exploit.Ie0dayCVE0806.a)
            [virus]http://www.sat-china.com/wxds/2007/zx.exe
networkedition - 2010-5-28 9:46:00
Log generated by networkedition use mdecoder 0.54
[root]http://jpkc.yzu.edu.cn/course/dwcrb/0102kcts.asp
    [flash]http://jpkc.yzu.edu.cn/course/dwcrb/mmenu.swf
    [flash]http://jpkc.yzu.edu.cn/course/dwcrb/images_page/banner.swf
    [iframe]http://jpkc.yzu.edu.cn/course/dwcrb/leftlink.asp
        [script]http://10v.gsup.ass0.fr/css.js?tid=gb&pid=80
            [exp]http://ov2.tvb.vu.cx:300/xc15/15index.htm(Exploit.Ie0dayCVE0806.a)
                [script]http://ov2.tvb.vu.cx:300/xc15/ap.js
                [virus]http://aia.hao3.uicp.cn:300/up15.exe
1
查看完整版本: 瑞星网站每日安全播报(2010年5月27日)
© 2000 - 2024 Rising Corp. Ltd.