瑞星网站每日安全播报(2010年12月10日) bbs.ikaka.com

networkedition - 2010-12-10 15:45:00

引用:

网址均来自瑞星每日安全播报，我们详细分析其中所挂恶意网址，对于已失效的恶意网址就不再分析。

引用:

注：以下分析出的恶意网址均包含有真实网马下载地址，请勿直接下载并运行，以免系统中招。

引用:

1. http://www.anquan.com.cn/(安全文化网)
2. http://www.dragontv.cn/(东方卫视)
3. http://www.jddpc.gov.cn/(浙江省建德发展和改革局)
4. http://www.ljgc.gov.cn/(丽江古城官方网站)
5. http://www.changshang.com/(中国厂商网)

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

networkedition - 2010-12-10 15:45:00

Log generated by networkedition use mdecoder 0.67
[root]http://www.anquan.com.cn/News/News/Focus/200905/117961.html(安监员集体辞职背后的监管体制悖论)
[iframe]http://www.anquan.com.cn/UserLogin2008.asp?ShowType=2
[script]http://www.anquan.com.cn/News/GetHits.asp?ArticleID=117961
[script]http://www.anquan.com.cn/ad/Contents/topFree.js
[script]http://www.anquan.com.cn/ad/Contents/Free.js
[script]http://www.anquan.com.cn/News/Comment.asp?Action=JS&CommentNum=10&ArticleID=117961
[script]http://520pb.com/c.jpg
[exp]http://ccccasx.9966.org:8843/GwN2/index.html?1(Exploit.Ie0dayCVE0806.a)
[virus]http://f1.ad58.info:8843/xx/gwn2.css
[script]http://ccccasx.9966.org:8843/GwN2/ap.js
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://520pb.com/c.jpg
[script]http://www.anquan.com.cn/ad/Contents/Connect.js
[iframe]http://www.anquan.com.cn/sou/news08.htm
[script]http://www.anquan.com.cn/News/JS/08hot.js
[script]http://www.anquan.com.cn/News/JS/08recom.js
[script]http://www.anquan.com.cn/ad/Contents/Right.js

networkedition - 2010-12-10 15:45:00

Log generated by networkedition use mdecoder 0.67
[root]http://www.dragontv.cn/data/tlbb/tl2010191710026.html(天龙八部小说全集
--天龙八部官方网站)
[flash]http://player.youku.com/player.php/sid/XMTM3NTM2NTg4=/v.swf

[script]http://js.users.51.la/3794335.js
[script]http://a5.lvguihua.com:8081/user/inc/tl/css.png
[exp]http://a5.lvguihua.com:8081/user/inc/tl/ie.html(Exploit.Ie0dayCVE0806.a)
[virus]http://a5.lvguihua.com:8081/xz/tl.exe
[exp]http://a5.lvguihua.com:8081/user/inc/tl/ie6.html(Exploit.Ie0dayCVE0806.a)
[virus]http://a5.lvguihua.com:8081/xz/tl.exe

networkedition - 2010-12-10 15:46:00

Log generated by networkedition use mdecoder 0.67
[root]http://www.jddpc.gov.cn/(浙江省建德发展和改革局)
[script]http://www.jddpc.gov.cn/js/jquery-1.1.2.js
[script]http://:
[script]http://www.jddpc.gov.cn/js/jquery.jdmenu.js
[script]http://www.jddpc.gov.cn/js/jquery.dimensions.js
[script]http://www.jddpc.gov.cn/js/jquery.bgiframe.js
[iframe]http://www.jddpc.gov.cn/js/javascript:false;
[script]http://www.jddpc.gov.cn/scripts/ac_runactivecontent.js
[script]http://www.jddpc.gov.cn/js/menu.js
[script]http://www.jddpc.gov.cn/ad/200905/2.js
[script]http://ff1026.3322.org
[script]http://fd106.3322.org
[script]http://fd105.3322.org
[script]http://pt928.9966.org
[script]http://ft916.8800.org
[script]http://ft917.3322.org
[script]http://ft917.3322.org
[script]http://ft917.3322.org
[script]http://ft917.3322.org
[script]http://ft917.3322.org
[script]http://ft917.3322.org
[script]http://ft917.3322.org
[script]http://ft917.3322.org
[script]http://ft917.3322.org
[script]http://ft917.3322.org
[script]http://ft917.3322.org
[script]http://ft917.3322.org
[script]http://ft917.3322.org
[script]http://ft917.3322.org
[script]http://ft917.3322.org
[script]http://ft917.3322.org
[script]http://ft917.3322.org
[script]http://www.cuaa.net/member/member/file/ruxin.js
[script]http://c0812.2288.org
[script]http://0810.6600.org
[script]http://0810.6600.org
[script]http://www.jddpc.gov.cn/ADCount.asp?Action=View&ADID=
[script]http://il3er.cn
[script]http://www.jddpc.gov.cn/ad/200807/1.js
[script]http://32v.conna.dtdns.net/asd.js?s=201&col=ffdd00
[iframe]http://as1.tvb.dtdns.net:171/win7/index.html?id=124
[object]http://as1.tvb.dtdns.net:171/win7/124/a.jpg
[object]http://web.9bic.net:6668/Down/my/124.exe
[script]http://as1.tvb.dtdns.net:171/win7/\'"+id+"/a.jpg\'
[script]http://as1.tvb.dtdns.net:171/win7/ap.js

networkedition - 2010-12-10 15:46:00

Log generated by networkedition use mdecoder 0.67
[root]http://www.ljgc.gov.cn/class/hx/hx.html(by spider)
[virus]http://www.ljgc.gov.cn/class/hx/hx.exe

networkedition - 2010-12-10 16:21:00

关于:hxxp://www.changshang.com/member/web/profile.aspx?id=41042解密的日志(全体输出 - 26):

Level 0>http://www.changshang.com/member/web/profile.aspx?id=41042
Level 1>http://di.52kt.net:10/images/1.gif
Level 2>http://music1.52kt.net:10/js/js/1.htm
Level 3>http://down.jk155.com/images/css/update.exe
Level 2>http://music1.52kt.net:10/js/js/mp.htm
Level 1>http://www.changshang.com/member/web/img4/01.swf
Level 1>http://www.changshang.com/member/web/img4/001.jpg
Level 1>http://www.changshang.com/member/web/img4/xian.jpg
Level 1>http://www.changshang.com/member/web/img4/009.jpg
Level 1>http://www.changshang.com/member/web/img4/xian.jpg
Level 1>http://www.changshang.com/member/web/img4/006.gif
Level 1>http://www.changshang.com/member/web/img4/xian.jpg
Level 1>http://www.changshang.com/member/web/img4/008.jpg
Level 1>http://www.changshang.com/member/web/img4/xian.jpg
Level 1>http://www.changshang.com/member/web/img4/005.jpg
Level 1>http://www.changshang.com/member/web/img4/xian.jpg
Level 1>http://www.changshang.com/member/web/img4/stock.jpg
Level 1>http://www.changshang.com/member/web/img4/xian.jpg
Level 1>http://www.changshang.com/member/web/img4/021.jpg
Level 1>http://www.changshang.com/member/web/img4/xian.jpg
Level 1>http://www.changshang.com/member/web/img4/020.jpg
Level 1>http://www.changshang.com/member/web/img4/xian.jpg
Level 1>http://www.changshang.com/member/web/img4/015.jpg
Level 1>http://www.changshang.com/member/web/img4/xian.jpg
Level 1>http://www.changshang.com/member/web/img4/001_07.gif
Level 1>http://www.changshang.com/member/web/img4/001_09.gif

日志由 Redoce2.1第19次修正版于 2010-12-10 16:19:54 生成。

瑞星卡卡安全论坛