瑞星网站每日安全播报(2010年12月23日) bbs.ikaka.com

networkedition - 2010-12-23 13:01:00

引用:

网址均来自瑞星每日安全播报，我们详细分析其中所挂恶意网址，对于已失效的恶意网址就不再分析。

引用:

注：以下分析出的恶意网址均包含有真实网马下载地址，请勿直接下载并运行，以免系统中招。

引用:

1. http://ciee.cau.edu.cn/(开放的中国农业大学欢迎您！)
2. http://unit.cug.edu.cn/（中国地质大学欢迎您！）
3. http://www.ccnews.gov.cn/（长春信息港--长春新闻网--长春唯一的新闻门户网站）
4. http://www.hcit.edu.cn/（欢迎访问淮安信息职业技术学院）
5. http://xcb.imun.edu.cn/（内蒙古民族大学党委宣传部）

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

networkedition - 2010-12-23 13:02:00

Log generated by networkedition use mdecoder 0.67
[root]http://ciee.cau.edu.cn/dqpy/index.asp(党旗飘扬 - 信息与电气工程学院)
[flash]http://ciee.cau.edu.cn/dqpy/images/bgover.swf
[iframe]http://ciee.cau.edu.cn/dqpy/./xu_admin/list.htm
[virus]http://202.205.89.194/8.exe
[script]http://ciee.cau.edu.cn/dqpy/count.asp

networkedition - 2010-12-23 13:02:00

Log generated by networkedition use mdecoder 0.67
[root]http://unit.cug.edu.cn/jsb/l/?1380.html
[iframe]http://dawb.yznu.cn/czy/tian.html
[script]http://serv.ahau.edu.cn/inc/tl/tl.js
[iframe]http://serv.ahau.edu.cn/inc/tl/18.htm
[script]http://serv.ahau.edu.cn/inc/tl/party.css
[exp]http://serv.ahau.edu.cn/inc/tl/19.htm(Exploit.Ie0dayCVE0806.a)
[virus]http://serv.ahau.edu.cn/inc/tl/1.exe
[exp]http://serv.ahau.edu.cn/inc/tl/of.htm(Exploit.OfficeSpreadsheet.a)
[script]http://serv.ahau.edu.cn/inc/tl/bgg.jpg
[script]http://serv.ahau.edu.cn/inc/tl/agg.jpg
[virus]http://serv.ahau.edu.cn/inc/tl/1.exe
[script]http://js.users.51.la/4191356.js

networkedition - 2010-12-23 13:03:00

Log generated by networkedition use mdecoder 0.67
[root]http://www.ccnews.gov.cn/newssite/pages/help/db/129.html
[iframe]http://mywy.miyunedu.net/log/index.htm
[exp]http://www.kl10000.com/UploadFile/13/ie.htm(Exploit.Ie0dayCVE0806.a)
[script]http://www.kl10000.com/UploadFile/13/ap.js
[virus]http://www.whihr.com.cn/db/1.exe
[exp]http://www.kl10000.com/UploadFile/13/ie6.htm(Exploit.Ie0dayCVE0806.a)
[virus]http://www.whihr.com.cn/db/1.exe
[script]http://ad.2112111.com/ad/tc.js
[script]http://www.kl10000.com/UploadFile/13/woool.js

networkedition - 2010-12-23 13:03:00

Log generated by networkedition use mdecoder 0.67
[root]http://www.hcit.edu.cn/hcit2009/admin/inc/jjl/index.html
[iframe]http://www.hcit.edu.cn/hcit2009/admin/inc/jjl/load.html
[exp]http://www.hcit.edu.cn/hcit2009/admin/inc/jjl/1.html(Exploit.Ie0dayCVE0806.a)
[virus]http://qq.sbwanwan.com:9999/ll.exe
[iframe]http://www.hcit.edu.cn/hcit2009/admin/inc/jjl/2.html

networkedition - 2010-12-23 13:04:00

Log generated by networkedition use mdecoder 0.67
[root]http://xcb.imun.edu.cn/(内蒙古民族大学党委宣传部)
[script]http://xcb.imun.edu.cn/ad.js
[flash]http://xcb.imun.edu.cn/flash/xiaoxun.swf
[script]http://xcb.imun.edu.cn/news/jsnews.asp?cataid=A00210002&words=14&l_m=ok&num=15
[script]http://xcb.imun.edu.cn/news/jsnews.asp?cataid=A0020&words=25&l_m=ok&num=8
[script]http://xcb.imun.edu.cn/news/jsnews.asp?cataid=A0003&words=15&l_m=ok&num=8
[flash]http://xcb.imun.edu.cn/flash/gao_1.swf
[script]http://xcb.imun.edu.cn/news/jsnews.asp?cataid=A0017&words=16&l_m=ok
[script]http://xcb.imun.edu.cn/news/jsnews.asp?cataid=A0004&words=16&l_m=ok
[script]http://xcb.imun.edu.cn/news/jsnews.asp?cataid=A0012&words=16&l_m=ok
[script]http://xcb.imun.edu.cn/news/jsnews.asp?cataid=A0013&words=16&l_m=ok
[script]http://xcb.imun.edu.cn/news/jsnews.asp?cataid=A0014&words=16&l_m=ok
[script]http://xcb.imun.edu.cn/news/jsnews.asp?cataid=A0015&words=16&l_m=ok
[script]http://xcb.imun.edu.cn/count/count.asp
[script]http://ble.IsGre.at/b.js?google=10x022
[script]http://blk.IsGre.at/b.js?google=10x052
[script]http://bmq.IsGre.at/b.js?google=10x182
[script]http://bnd.IsGre.at/b.js?google=10x232
[script]http://bnd.IsGre.at/b.js?google=10x232
[script]http://bng.IsGre.at/b.js?google=10x251
[script]http://bng.IsGre.at/b.js?google=10x251
[script]http://bnl.IsGre.at/b.js?google=10x271
[script]http://bno.IsGre.at/b.js?google=10x281
[script]http://bnq.IsGre.at/b.js?google=10x291
[script]http://bnq.IsGre.at/b.js?google=10x291
[script]http://bnt.IsGre.at/b.js?google=10x301
[script]http://bnw.IsGre.at/b.js?google=10x311
[script]http://bny.IsGre.at/b.js?google=11x011
[script]http://boD.IsGre.at/b.js?google=11x022
[script]http://boG.IsGre.at/b.js?google=11x032
[script]http://boi.IsGre.at/b.js?google=11x041
[script]http://ble.IsGre.at/b.js?google=10x022
[iframe]http://cne.25u.com/33/170ay.htm
[script]http://blk.IsGre.at/b.js?google=10x052
[iframe]http://cne.25u.com/33/170ay.htm
[script]http://bmq.IsGre.at/b.js?google=10x182
[iframe]http://cne.25u.com/33/170ay.htm
[iframe]http://cne.25u.com/33/av.htm
[exp]http://cne.25u.com/33/6.htm(Exploit.Ie0dayCVE0806.a)
[script]http://cne.25u.com/33/ie.jpg
[script]http://cne.25u.com/33/iee.jpg
[iframe]http://cne.25u.com/33/7.htm
[script]http://cne.25u.com/33/ie.jpg
[script]http://cne.25u.com/33/iee.jpg
[script]http://cne.25u.com/33/ieee.jpg
[virus]http://cne.25u.com/o/cc.exe
[script]http://bnd.IsGre.at/b.js?google=10x232
[iframe]http://cne.25u.com/33/170ay.htm
[script]http://bnd.IsGre.at/b.js?google=10x232
[script]http://bng.IsGre.at/b.js?google=10x251
[iframe]http://cne.25u.com/33/170ay.htm
[script]http://bng.IsGre.at/b.js?google=10x251
[script]http://bnl.IsGre.at/b.js?google=10x271
[iframe]http://cne.25u.com/33/170ay.htm
[script]http://bno.IsGre.at/b.js?google=10x281
[iframe]http://cne.25u.com/33/170ay.htm
[script]http://bnq.IsGre.at/b.js?google=10x291
[iframe]http://cne.25u.com/33/170ay.htm
[script]http://bnq.IsGre.at/b.js?google=10x291
[script]http://bnt.IsGre.at/b.js?google=10x301
[iframe]http://cne.25u.com/33/170ay.htm
[script]http://bnw.IsGre.at/b.js?google=10x311
[iframe]http://cne.25u.com/33/170ay.htm
[script]http://bny.IsGre.at/b.js?google=11x011
[iframe]http://cne.25u.com/33/170ay.htm
[script]http://boD.IsGre.at/b.js?google=11x022
[iframe]http://cne.25u.com/33/170ay.htm
[script]http://boG.IsGre.at/b.js?google=11x032
[iframe]http://cne.25u.com/33/170ay.htm
[script]http://boi.IsGre.at/b.js?google=11x041
[iframe]http://cne.25u.com/33/170ay.htm

瑞星卡卡安全论坛