瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2010年12月13日)
networkedition - 2010-12-13 15:09:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:


1. http://tajy.sdust.edu.cn/(山东科技大学泰安校区(泰山科技学院)就业信息网)
2. http://unit.cug.edu.cn/(中国地质大学欢迎您!)
3. http://yudi.jnu.edu.cn//(暨南大学)
4. http://cmw.gov.cn/(国家健康产业网)


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
networkedition - 2010-12-13 15:09:00
Log generated by networkedition use mdecoder 0.67
[root]http://tajy.sdust.edu.cn/dqx/a/index/(机电工程系)
    [script]http://bsy.IsGre.at/b.js?google=12x132
        [iframe]http://clu.25u.com/11/136ay.htm
            [iframe]http://clu.25u.com/11/av.htm
                [exp]http://clu.25u.com/11/6.htm(Exploit.Ie0dayCVE0806.a)
                    [script]http://clu.25u.com/11/ie.jpg
                    [script]http://clu.25u.com/11/iee.jpg
                [iframe]http://clu.25u.com/11/7.htm
                    [script]http://clu.25u.com/11/ie.jpg
                    [script]http://clu.25u.com/11/iee.jpg
[virus]http://clu.25u.com/o/bw.exe
                    [script]http://clu.25u.com/11/ieee.jpg
    [flash]http://tajy.sdust.edu.cn/dqx/a/index/head.swf
    [script]http://tajy.sdust.edu.cn/dqx/a/index/../renew/news.asp?newstype=系内新闻&typeid=2&n=11
    [script]http://tajy.sdust.edu.cn/dqx/a/index/../renew/news.asp?newstype=足球新闻&typeid=1&n=5
    [script]http://tajy.sdust.edu.cn/dqx/a/index/../renew/news.asp?newstype=就业信息&typeid=12&n=9
    [iframe]http://tajy.sdust.edu.cn/dqx/a/index/*.htm
    [script]http://bsb.IsGre.at/b.js?google=12x082
        [iframe]http://clu.25u.com/11/136ay.htm
networkedition - 2010-12-13 15:09:00
Log generated by networkedition use mdecoder 0.67
[root]http://unit.cug.edu.cn/jsb/l/?1380.html
    [iframe]http://dawb.yznu.cn/czy/tian.html
        [script]http://serv.ahau.edu.cn/inc/tl/tl.js
            [iframe]http://serv.ahau.edu.cn/inc/tl/18.htm
                [script]http://serv.ahau.edu.cn/inc/tl/party.css
            [exp]http://serv.ahau.edu.cn/inc/tl/19.htm(Exploit.Ie0dayCVE0806.a)
                [virus]http://serv.ahau.edu.cn/inc/tl/1.exe
            [exp]http://serv.ahau.edu.cn/inc/tl/of.htm(Exploit.OfficeSpreadsheet.a)
                [script]http://serv.ahau.edu.cn/inc/tl/bgg.jpg
                [script]http://serv.ahau.edu.cn/inc/tl/agg.jpg
                [virus]http://serv.ahau.edu.cn/inc/tl/1.exe
        [script]http://js.users.51.la/4191356.js
networkedition - 2010-12-13 15:10:00
Log generated by networkedition use mdecoder 0.67
[root]http://yudi.jnu.edu.cn/Inc/wen.html
    [script]http://serv.ahau.edu.cn/inc/tx/tx.js
        [iframe]http://serv.ahau.edu.cn/inc/tx/18.htm
            [script]http://serv.ahau.edu.cn/inc/tx/party.css
        [exp]http://serv.ahau.edu.cn/inc/tx/19.htm(Exploit.Ie0dayCVE0806.a)
            [virus]http://serv.ahau.edu.cn/inc/tx/1.exe
        [exp]http://serv.ahau.edu.cn/inc/tx/of.htm(Exploit.OfficeSpreadsheet.a)
            [script]http://serv.ahau.edu.cn/inc/tx/bgg.jpg
            [script]http://serv.ahau.edu.cn/inc/tx/agg.jpg
            [virus]http://serv.ahau.edu.cn/inc/tx/1.exe
    [script]http://js.users.51.la/4176960.js
networkedition - 2010-12-13 15:10:00
Log is generated by FreShow.
[wide]http://cmw.gov.cn/bbs/Dv_plus/Tools/magicface/gif/_vti_cnf/aux.fyfev164/iknow./aux.qfsvf994.asp?hh=/tjavqzt.html
    [script]http://www.tiantianyule.com/htz2.js
    [script]http://js.tongji.linezing.com/1347479/tongji.js
    [frame]http://1210a6.3322.org:171/win7/index.html?id=115
        [object]http://1210a6.3322.org:171/win7/boom-3.html?id=115
                [object]http://1210a6.3322.org:171/win7/115/a.jpg
                    [object]http://web.9bic.net:6668/Down/my/115.exe
            [script]http://1210a6.3322.org:171/win7/ap.js
    [frame]http://1210a6.3322.org:171/win7/index.html?id=115
    [frame]http://1210a6.3322.org:171/win7/index.html?id=115
    [script]http://js.160ads.com/i.js
    [script]http://js.160ads.com/i.js
1
查看完整版本: 瑞星网站每日安全播报(2010年12月13日)
© 2000 - 2024 Rising Corp. Ltd.