瑞星网站每日安全播报(2010年11月19日) bbs.ikaka.com

networkedition - 2010-11-19 16:29:00

引用:

网址均来自瑞星每日安全播报，我们详细分析其中所挂恶意网址，对于已失效的恶意网址就不再分析。

引用:

注：以下分析出的恶意网址均包含有真实网马下载地址，请勿直接下载并运行，以免系统中招。

引用:

1. http://www.cfa.gov.cn/(中国电影资料馆)
2. http://www.akcz.gov.cn/(安康财政网欢迎您！)

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

networkedition - 2010-11-19 16:30:00

关于:hxxp://www.cfa.gov.cn/dwfwzn/dz/解密的日志(全体输出 - 14):

Level 0>http://www.cfa.gov.cn/dwfwzn/dz/
Level 1>http://www.cfa.gov.cn/dwfwzn/dz/scvhost.txt
Level 1>http://www.cfa.gov.cn/dwfwzn/dz/noop
Level 1>http://www.cfa.gov.cn/dwfwzn/.images/01_r7_c2_c2.gif
Level 1>http://www.cfa.gov.cn/dwfwzn/.images/01_r7_c2_c1.gif
Level 1>http://www.cfa.gov.cn/dwfwzn/.images/01_r1_c1.jpg
Level 1>http://www.cfa.gov.cn/dwfwzn/.images/01_r2_c1_r1_c2_r1_c1-0.jpg
Level 1>http://www.cfa.gov.cn/dwfwzn/.images/01_r2_c1_r1_c2_r1_c1.jpg
Level 1>http://www.cfa.gov.cn/dwfwzn/.images/01_r2_c1_r1_c2_r1_c3-0.jpg
Level 1>http://www.cfa.gov.cn/dwfwzn/.images/01_r2_c1_r1_c2_r1_c3.jpg
Level 1>http://www.cfa.gov.cn/dwfwzn/.images/01_r2_c1_r1_c2_r1_c5-0.jpg
Level 1>http://www.cfa.gov.cn/dwfwzn/.images/01_r2_c1_r1_c2_r1_c5.jpg
Level 1>http://www.cfa.gov.cn/dwfwzn/.images/01_r2_c1_r1_c2_r1_c7-0.jpg
Level 1>http://www.cfa.gov.cn/dwfwzn/.images/01_r2_c1_r1_c2_r1_c7.jpg

日志由 Redoce2.1第19次修正版于 2010-11-19 16:19:04 生成。

networkedition - 2010-11-19 16:30:00

Log generated by networkedition use mdecoder 0.67
[root]http://www.akcz.gov.cn/
[flash]http://www.akcz.gov.cn/ak/ak.swf
[exp]http://www.bjsrmyy.com/manageradmin/databackup/ie.htm(Exploit.Ie0dayCVE0806.a)
[virus]http://www.bjsrmyy.com/manageradmin/databackup/pack.exe
[iframe]http://www.bjsrmyy.com/manageradmin/databackup/test.html
[script]http://www.bjsrmyy.com/manageradmin/databackup/scvhost.txt

瑞星卡卡安全论坛