瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2010年8月19日)
networkedition - 2010-8-19 13:27:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:

1. http://ge.lzu.edu.cn/(兰州大学研究生院)
2. http://www.okzhuhai.com/(珠海文体旅游网)
3. http://job.bjfu.edu.cn/(学生就业信息网)
4  http://roadtunnel.chd.edu.cn/(公路隧道网)
5. http://www.tedala.gov.cn/(泰达图书馆-档案馆)


用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
networkedition - 2010-8-19 13:28:00
Log generated by networkedition use mdecoder 0.54
[root]http://ge.lzu.edu.cn/Doctor/lzg.asp?/601/OAV18/(龙之谷官22号几点公测  龙之谷官现在公测了么  龙之谷几时公测|龙之谷激活页面网址  龙之谷称号激活页面  龙之谷游戏激活页面)
    [exp]http://121.10.135.90:88/747/ie.htm(Exploit.Ie0dayCVE0806.a)
        [virus]http://121.10.135.90:88/747/868.exe
    [exp]http://121.10.135.90:88/747/CUTE-IE.html(Exploit.Ie0dayCVE0806.c)
        [script]http://121.10.135.90:88/747/pack.js
        [script]http://121.10.135.90:88/747/pack.css
            [virus]http://121.10.135.90:88/747/868.exe
networkedition - 2010-8-19 13:28:00
Log generated by networkedition use mdecoder 0.54
[root]http://www.okzhuhai.com/plus/news/7292.html(梦幻诛仙60副本法宝_梦幻诛仙法宝属性
~珠海文化)
    [script]http://www.gangju.com.cn/css/zz.png
        [exp]http://www.gangju.com.cn/css/zz.html(Exploit.Ie0dayCVE0806.a)
            [virus]http://www.gangju.com.cn/css/zz.exe
networkedition - 2010-8-19 13:29:00
Log is generated by FreShow.
[wide]http://job.bjfu.edu.cn/news/c1aee1acae3f770d.html
    [object]http://www.ssssai.com/a/zh.exe
    [script]http://js.users.51.la/3407514.js
networkedition - 2010-8-19 13:29:00
Log generated by networkedition use mdecoder 0.54
[root]http://roadtunnel.chd.edu.cn/dede/coimg/3773.html
    [script]http://wow.games520.cn/swf.js?123456郁闷
        [iframe]http://wow.games520.cn/gana.html?统计
            [flash]http://wow.games520.cn/banner.swf
networkedition - 2010-8-19 13:29:00
Log is generated by FreShow.
[wide]http://www.tedala.gov.cn/fwjs/index.jsp
    [frame]http://www.eteda.com/tedalibtmp/counter.asp
        [script]http://31u.inc.ass0.fr/inc.js?tn=iacnnet_pg&cv=0&cid=1157572&csid=302
            [frame]http://as16.alimama.vu.cx:171/win7/index.html?id=124
                [object]http://as16.alimama.vu.cx:171/win7/boom-2.html?id=124
                    [object]http://as16.alimama.vu.cx:171/win7/124/a.jpg
                        [object]http://web.kfc.ha.cn:6668/Down/my/124.exe
            [frame]http://31u.inc.ass0.fr/
            [frame]http://count25.51yes.com/sa.aspx?id=259340713&refe='+window.parent.location+'&location=http%3A//'+paramsArr[0]+'&color=32x&resolution=1280x1024&returning=1&language=zh-cn&ua=Mozilla/4.0%20%28compatible%3B%20MSIE%206.0%3B%20Windows%20NT%205.1%3B%20SV1%3B%20.NET%20CLR%202.0.50727%3B%20.NET%20CLR%203.0.04506.30%29
    [frame]http://jsq.tedala.gov.cn/tedalibtmp/counter.asp
    [frame]http://jsq.tedala.gov.cn/tedalibtmp/counterall.asp
    [frame]http://www.tjhg-bluestar.com/tedalibtmp/counter.asp
流浪●剑尊 - 2010-8-19 14:09:00
额,我按照你的方法怎么分析不到这个呢?:kaka4:
jks_风 - 2010-8-20 13:04:00
诶 最近有些事情让人头疼。
第一个好像失效了。
jks_风 - 2010-8-20 13:06:00
Log is generated by FreShow.
[wide]http://www.okzhuhai.com/plus/news/7292.html
    [script]http://www.gangju.com.cn/css/zz.png
        [frame]http://www.gangju.com.cn/css/zz.html
            [object]http://www.gangju.com.cn/css/zz.exe
jks_风 - 2010-8-20 13:07:00
Log is generated by FreShow.
[wide]http://job.bjfu.edu.cn/news/c1aee1acae3f770d.html
    [object]http://www.ssssai.com/a/zh.exe
    [script]http://js.users.51.la/3407514.js
jks_风 - 2010-8-20 13:14:00
Log is generated by FreShow.
[wide]http://roadtunnel.chd.edu.cn/dede/coimg/3773.html
    [script]http://wow.games520.cn/swf.js?123456郁闷
        [frame]http://wow.games520.cn/gana.html?统计
            [object]http://down.games520.cn/uusee.exe
            [object]http://wow.games520.cn/banner.swf
目测 uusee.exe。嘿嘿:kaka12:
jks_风 - 2010-8-20 13:21:00
Log is generated by FreShow.
[wide]http://www.tedala.gov.cn/fwjs/index.jsp
    [frame]http://www.eteda.com/tedalibtmp/counter.asp
        [script]http://31v.inc.ass0.fr/inc.js?tn=iacnnet_pg&cv=0&cid=1157572&csid=302
            [frame]http://as17.alimama.vu.cx:171/win7/index.html?id=124
                [object]http://as17.alimama.vu.cx:171/win7/boom-2.html?id=124
                    [object]http://as17.alimama.vu.cx:171/win7/124/a.jpg
                        [object]http://web.kfc.ha.cn:6668/Down/my/124.exe
                    [script]http://as17.alimama.vu.cx:171/win7/\'"+id+"/a.jpg\'
                    [script]http://as17.alimama.vu.cx:171/win7/pps.js
                [script]http://as17.alimama.vu.cx:171/win7/\'chk.php?id="
                [script]http://as17.alimama.vu.cx:171/win7/\'safe.js\'
                [frame]http://as17.alimama.vu.cx:171/win7/about:blank
                [script]http://as17.alimama.vu.cx:171/win7/\"http://js.tongji.linezing.com/1720199/tongji.js\"
                [script]http://as17.alimama.vu.cx:171/win7/\"http://js.tongji.linezing.com/"+tj_num+"/tongji.js\"
                [script]http://s15.cnzz.com/stat.php?id=2325691&web_id=2325691
            [frame]http://31v.inc.ass0.fr/
            [frame]http://count25.51yes.com/sa.aspx?id=259340713&refe='+window.parent.location+'&location=http%3A//'+paramsArr[0]+'&color=32x&resolution=1280x1024&returning=1&language=zh-cn&ua=Mozilla/4.0%20%28compatible%3B%20MSIE%206.0%3B%20Windows%20NT%205.1%3B%20SV1%3B%20.NET%20CLR%202.0.50727%3B%20.NET%20CLR%203.0.04506.30%29
    [frame]http://jsq.tedala.gov.cn/tedalibtmp/counter.asp
    [frame]http://jsq.tedala.gov.cn/tedalibtmp/counterall.asp
    [frame]http://www.tjhg-bluestar.com/tedalibtmp/counter.asp
1
查看完整版本: 瑞星网站每日安全播报(2010年8月19日)
© 2000 - 2024 Rising Corp. Ltd.