瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2011年5月3日)
networkedition - 2011-5-3 15:33:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:


1.  http://www.333cn.com/(中国设计之窗)
2.  http://www.cchr.gov.cn/(崇川区人力资源网)
3.  http://www.cxkx.gov.cn/(长兴农民致富网)



用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
networkedition - 2011-5-3 15:33:00
关于:hxxp://www.333cn.com/news/photo/question.php?newmap=2&k=1227294解密的日志(全体输出 -  8):

Level  0>http://www.333cn.com/news/photo/question.php?newmap=2&k=1227294
Level  1>http://www.game163.in/js/wow.js
Level  2>http://www.game163.in/baike/wow.htm
Level  3>http://event.youku.com/dabao/public/images/btn/time.js
Level  3>http://img.baidu.com/img/baike/blank.gif
Level  3>http://img.baidu.com/img/baike/classmanage/m/icon1-channeladmin.png
Level  3>http://www.game163.in/baike/wow.html
Level  4>http://www.game163.in/d/wow1.exe
networkedition - 2011-5-3 15:33:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.cchr.gov.cn/company/company_info.asp?id=120532(南通先河科技有限公司-崇川区人力资源网)
    [script]http://220.112.40.83:60000/ads.php?REFERER=http://www.cchr.gov.cn1
        [root]http://guilin001.6600.org:97/ss/ss.htm
    [exp]http://guilin001.6600.org:97/ss/zh.htm(Exploit.Ie0dayCVE0806.a)
        [script]http://guilin001.6600.org:97/ss/sc.js
        [virus]http://121.12.169.89:97/xz/xz.exe
    [iframe]http://guilin001.6600.org:97/ss/fl.htm
        [flash]http://guilin001.6600.org:97/ss/nb.swf
networkedition - 2011-5-3 15:34:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.cxkx.gov.cn/editor/css/best/lzg.htm
    [script]http://www.cxkx.gov.cn/editor/css/best/lzg.js
    [script]http://js.users.51.la/4036725.js
    [exp]http://www.cxkx.gov.cn/editor/css/mm/wmdn.html(Exploit.Ie0dayCVE0806.a)
        [virus]http://www.bjsjwmz.com/upload_files/dn.exe
    [exp]http://www.cxkx.gov.cn/editor/css/mm/wmdn1.html(Exploit.Ie0dayCVE0806.a)
        [virus]http://www.bjsjwmz.com/upload_files/lzg.exe
1
查看完整版本: 瑞星网站每日安全播报(2011年5月3日)