瑞星网站每日安全播报(2011年6月21日) bbs.ikaka.com

networkedition - 2011-6-21 15:19:00

引用:

网址均来自瑞星每日安全播报，我们详细分析其中所挂恶意网址，对于已失效的恶意网址就不再分析。

引用:

注：以下分析出的恶意网址均包含有真实网马下载地址，请勿直接下载并运行，以免系统中招。

引用:

1. http://bbs.texnet.com.cn/(中国纺织论坛)
2. http://dbyb.zqu.edu.cn/(肇庆学院党委办公室、院长办公室)
3. http://gt.hhtc.edu.cn/(怀化学院-大学体育教学部)
4. http://eco.btbu.edu.cn/(北京工商大学)
5. http://www.cxkx.gov.cn/(长兴农民致富网)

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)

networkedition - 2011-6-21 15:19:00

Log generated by networkedition use mdecoder 0.67
[root]http://bbs.texnet.com.cn/yhzt/ie.html
[virus]http://bbs.texnet.com.cn/yhzt/m.exe

networkedition - 2011-6-21 15:20:00

Log generated by networkedition use mdecoder 0.67
[root]http://dbyb.zqu.edu.cn/Edit/uploadfile/ie.htm
[script]http://dbyb.zqu.edu.cn/Edit/uploadfile/party.css
[virus]http://dbyb.zqu.edu.cn/Edit/uploadfile/bb.exe
[script]http://dbyb.zqu.edu.cn/Edit/uploadfile/css.css
[script]http://dbyb.zqu.edu.cn/Edit/uploadfile/js.css

networkedition - 2011-6-21 15:20:00

Log generated by networkedition use mdecoder 0.67
[root]http://gt.hhtc.edu.cn//xy/pic/23/index.html?from=ytw.hhtc.edu.cn(Exploit.Ie0dayCVE0806.a)(冒险岛资料数据库-【冒险岛资料网】)
[script]http://gt.hhtc.edu.cn//xy/pic/23/yt.jpg
[iframe]http://gt.hhtc.edu.cn//xy/pic/23/page.htm
[flash]http://gt.hhtc.edu.cn//xy/pic/23/nb.swf
[virus]http://121.12.170.216:55/mm.exe

networkedition - 2011-6-21 15:20:00

Log generated by networkedition use mdecoder 0.67
[root]http://eco.btbu.edu.cn/images/ie.htm
[script]http://eco.btbu.edu.cn/images/hm.baidu.com/h.js?a3748f59cb5d70137101fb041e498cdb
[script]http://eco.btbu.edu.cn/images/party.css
[virus]http://125.223.1.135/newspic/dd.exe
[script]http://eco.btbu.edu.cn/images/css.css
[script]http://eco.btbu.edu.cn/images/js.css

networkedition - 2011-6-21 15:20:00

Log generated by networkedition use mdecoder 0.67
[root]http://www.cxkx.gov.cn/editor/css/best/qqxy.htm?from=www.grad.wh.sdu.edu.cn
[script]http://www.cxkx.gov.cn/editor/css/best/my.js
[script]http://js.users.51.la/4398477.js
[exp]http://www.cxkx.gov.cn/editor/css/mm/wmqqxy.html(Exploit.Ie0dayCVE0806.a)
[script]http://www.cxkx.gov.cn/editor/css/mm/yt.jpg
[virus]http://www.bjsjwmz.com/upload_files/my.exe

TTTAOa - 2011-6-21 16:27:00

版主啊！我插个楼，能不能在发链接时，把http改成hxxp，这样可以防止误点:kaka1:

ainika - 2011-6-21 18:01:00

禁用 URL 识别了。大哥。你说的是转贴的时候麻烦吧。你可以自己改一下。:kaka12:

TTTAOa - 2011-6-21 19:13:00

呵呵呵，我没转这个帖。你可以去看:kaka12: :

ainika - 2011-6-22 0:07:00

Log generated by yangchun use mdecoder 0.67
[root]http://dbyb.zqu.edu.cn/Edit/uploadfile/ie.htm
[script]http://dbyb.zqu.edu.cn/Edit/uploadfile/party.css
[script]http://dbyb.zqu.edu.cn/Edit/uploadfile/css.css
[script]http://dbyb.zqu.edu.cn/Edit/uploadfile/js.css
[script]http://js.tongji.linezing.com/2030055/tongji.js
[script]http://tongji.linezing.com/clickmap/load_clickmap.html?r=+token+
[script]http://js.tongji.linezing.com/2030055//clickcollect.js
:kaka6: 为什么我的解不出exe。楼主。你能不能把你的md6.7给我一份。求你了。

ainika - 2011-6-22 0:10:00

Log generated by yangchun use mdecoder 0.67
[root]http://bbs.texnet.com.cn/yhzt/ie.html
解不出exe

Log generated by yangchun use mdecoder 0.67
[root]http://gt.hhtc.edu.cn//xy/pic/23/index.html?from=ytw.hhtc.edu.cn(Exploit.Ie0dayCVE0806.a)(冒险岛资料数据库-【冒险岛资料网】)
[script]http://gt.hhtc.edu.cn//xy/pic/23/yt.jpg
[script]http://s19.cnzz.com/stat.php?id=3195863&web_id=3195863
[iframe]http://gt.hhtc.edu.cn//xy/pic/23/page.htm
[flash]http://gt.hhtc.edu.cn//xy/pic/23/nb.swf
[virus]http://121.12.170.216:55/mm.exe
汗，总算有一个能解出来。

瑞星卡卡安全论坛