瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2011年6月2日)
networkedition - 2011-6-2 16:11:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:


1.  http://tea.ahnw.gov.cn/(茶网·中国)
2.  http://mec.dlmu.edu.cn/(大连海事大学轮机工程学院)
3.  http://www.cxkx.gov.cn/(长兴农民致富网)
4.  http://eco.btbu.edu.cn/(北京工商大学)


用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
networkedition - 2011-6-2 16:12:00
关于:hxxp://tea.ahnw.gov.cn/showzx.asp?id=26029解密的日志(全体输出 -  23):

Level  0>http://tea.ahnw.gov.cn/showzx.asp?id=26029
Level  1>http://www.alltea.cn,
Level  1>http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0
Level  1>http://www.macromedia.com/go/getflashplayer
Level  1>http://www.alltea.cn
Level  1>http://220.231.180.83:60000/ads_website.php?REFERER=
Level  2>http://sichuan005.6600.org:97/ss/ss.htm
Level  3>http://sichuan005.6600.org:97/ss/fl.htm
Level  4>http://121.12.169.89:97/xz/xz.exe
Level  3>http://sichuan005.6600.org:97/ss/zh.htm
Level  3>http://js.tongji.linezing.com/2409395/tongji.js
Level  1>http://tea.ahnw.gov.cn1
Level  1>http://www.ahsp.org.cn
Level  1>http://tea.ahnw.gov.cn/css.css
Level  1>http://tea.ahnw.gov.cn/BarPic/banner.swf
Level  1>http://tea.ahnw.gov.cn/high
Level  1>http://tea.ahnw.gov.cn/exactfit
Level  1>http://tea.ahnw.gov.cn/BarPic/banner.swf
Level  1>http://tea.ahnw.gov.cn/#
Level  1>http://tea.ahnw.gov.cn/help/about.asp
Level  1>http://tea.ahnw.gov.cn/help/about.asp?ntype=contect
Level  1>http://tea.ahnw.gov.cn/xiangmu/index.asp
Level  1>http://tea.ahnw.gov.cn/help/about.asp?ntype=link
networkedition - 2011-6-2 16:12:00
Log generated by networkedition use mdecoder 0.67
[root]http://mec.dlmu.edu.cn/photo/x7.htm(Exploit.Ie0dayCVE0806.a)
    [script]http://mec.dlmu.edu.cn/photo/nb.js
    [script]http://mec.dlmu.edu.cn/photo/nb2.js
    [script]http://mec.dlmu.edu.cn/photo/nb3.js
    [virus]http://xuxiao1234.3322.org:88/nb.exe
networkedition - 2011-6-2 16:12:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.cxkx.gov.cn/editor/css/best/lzg.htm?from=pjdrc.gov.cn
    [script]http://www.cxkx.gov.cn/editor/css/best/lzg.js
    [script]http://js.users.51.la/4036725.js
    [exp]http://www.cxkx.gov.cn/editor/css/mm/wmdn.html(Exploit.Ie0dayCVE0806.a)
        [virus]http://www.bjsjwmz.com/upload_files/dn.exe
    [exp]http://www.cxkx.gov.cn/editor/css/mm/wmdn1.html(Exploit.Ie0dayCVE0806.a)
        [virus]http://www.bjsjwmz.com/upload_files/lzg.exe
networkedition - 2011-6-2 16:12:00
Log generated by networkedition use mdecoder 0.67
[root]http://eco.btbu.edu.cn/images/ie.htm
    [script]http://eco.btbu.edu.cn/images/hm.baidu.com/h.js?a3748f59cb5d70137101fb041e498cdb
    [script]http://eco.btbu.edu.cn/images/party.css
[virus]http://125.223.1.135/newspic/dd.exe
    [script]http://eco.btbu.edu.cn/images/css.css
    [script]http://eco.btbu.edu.cn/images/js.css
1
查看完整版本: 瑞星网站每日安全播报(2011年6月2日)