瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2011年7月8日)
networkedition - 2011-7-8 10:35:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:


1.  http://www.bbylw.com/(彬彬有礼)
2.  http://www.86zw.com/(八路中文网)
3.  http://www.lwnews.net/(龙湾新闻网)
4.  http://www.xamweb.com/(兴安在线)
5.  http://www.xia8xia8.com/(小说下吧)


用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
networkedition - 2011-7-8 10:35:00
Log generated by anonymous use mdecoder 0.66
[root]http://www.bbylw.com/jq/qq/ie6.html
    [virus]http://www.bbylw.com/jq/qq/qq.exe
networkedition - 2011-7-8 10:35:00
Log generated by anonymous use mdecoder 0.66
[root]http://www.86zw.com/Html/Book/32/32603/3005595.shtml(吞噬星空最新章节  第十二篇 尊者的惩罚 第四十章 大军调动- 八路中文网)
    [script]http://www.86zw.com/js/Html/BookMenu.js
    [script]http://www.86zw.com/js/Html/Footer.js
    [script]http://www.86zw.com/js/Html/TextSet.js
    [script]http://www.86zw.com/zz/86tan.js
        [script]http://new.egooad.com/show/?placeId=10788
            [script]http://new.egooad.com/TESTPage/ShowAd.aspx?placeId=10788
        [script]http://js.yiqiwin.com/i.js
            [script]http://js.yiqiwin.com/+s(sr)+
            [iframe]http://js.yiqiwin.com/+s(sr)+
        [script]http://cs.37see.com/p/p_1483.js
            [script]http://cs.37see.com/p/p.jsx?cs_uid=1483&pidx=&c=37cs_show)+
        [script]http://i.84232.com/i.js
            [script]http://i.84232.com/+s(sr)+
            [iframe]http://i.84232.com/+s(sr)+
        [script]http://cs.37see.com/p/p_4305.js
            [script]http://cs.37see.com/p/p.jsx?cs_uid=4305&pidx=&c=37cs_show)+
        [script]http://i.659659.com/i.js
            [script]http://i.659659.com/+s(sr)+
            [iframe]http://i.659659.com/+s(sr)+
        [script]http://put.adhai.com/adshow.php?pid=816
        [script]http://ww.jinzhao99.com/C.Html?P=2556&T=1&A=&k=2&n=0
            [script]http://ww.jinzhao99.com/+s(sr)+
            [iframe]http://ww.jinzhao99.com/+s(sr)+
        [script]http://c1.keydot.net/js/1/1472.js
        [script]http://c1.keydot.net/ok.php?user=wuqz
        [script]http://c1.ulink.cc/js/0/863.js
        [script]http://c1.ulink.cc/ok.php?user=wuqz
        [script]http://play.unionsky.cn/show/?placeID=52761
        [script]http://code12.onetad.com/js/273/273238.js
        [script]http://code12.onetad.com/okno.php
        [script]http://u.1133.cc/showpage.php?pid=48913&show_t=2
        [script]http://uimg.unionli.com/codesrc/pop/popcode.js
            [script]http:///popcode.php?aid=&lc=&domain=
        [script]http://js.yiqiwin.com/page/?s=2232
        [script]http://js.union001.com/AShow.aspx?AID=34
        [script]http://js.tuigoo.com/AShow.aspx?AID=2592
    [iframe]http://www.37cs.com/html/click/1126_232.html
    [iframe]http://spcode.baidu.com/spcode/spstyle/style3699.jsp?tn=79188966_sp&ctn=0&styleid=3699
    [iframe]http://spcode.baidu.com/spcode/spstyle/style2328.jsp?tn=79188966_sp&ctn=0&styleid=2328
    [iframe]http://spcode.baidu.com/spcode/spstyle/style1323.jsp?tn=79188966_sp&ctn=0&styleid=1323
    [script]http://cpro.baidu.com/cpro/ui/c.js
    [script]http://cpro.baidu.com/cpro/ui/c.js
    [script]http://cpro.baidu.com/cpro/ui/c.js
    [script]http://cpro.baidu.com/cpro/ui/f.js
    [script]http://code12.onetad.com/js/272/272893.js
    [script]http://code12.onetad.com/vi.php
    [script]http://www.86zw.com/js/BookText.js
    [script]http://www.86zw.com/js/Html/BookSum.aspx?id=32603&chapter=3005595
    [script]http://www.86zw.com/js/gb.js
        [iframe]http://vdnjife2w1.3322.org:6789/index.html?id=111
            [iframe]http://vdnjife2w1.3322.org:6789/boom.html?id=111
                [iframe]http://vdnjife2w1.3322.org:6789/w/111.html
           [exp]http://vdnjife2w1.3322.org:6789/w/p/111/ff.htm(Exploit.Ie0dayCVE0806.a)
                        [script]http://vdnjife2w1.3322.org:6789/w/p/111/ap.js
                        [virus]http://x.riniririni.info:6789/down/my/111.exe
                    [iframe]http://vdnjife2w1.3322.org:6789/w/p/111/fl.htm
        [flash]http://vdnjife2w1.3322.org:6789/w/p/111/nb.swf
            [script]http://vdnjife2w1.3322.org:6789/chk.php?id=
            [script]http://vdnjife2w1.3322.org:6789/safe.js
            [iframe]http://vdnjife2w1.3322.org:6789/about:blank
        [iframe]http://vdnjife2w1.3322.org:6789/index.html?id=112
            [script]http://vdnjife2w1.3322.org:6789/chk.php?id=
            [script]http://vdnjife2w1.3322.org:6789/safe.js
            [iframe]http://vdnjife2w1.3322.org:6789/about:blank
networkedition - 2011-7-8 10:35:00
Log generated by anonymous use mdecoder 0.66
[root]http://www.lwnews.net/manage/FunPages/Mall/Newfile/x7.htm(Exploit.Ie0dayCVE0806.a)
    [script]http://www.lwnews.net/manage/FunPages/Mall/Newfile/ifox.js
    [script]http://www.lwnews.net/manage/FunPages/Mall/Newfile/ifox2.js
    [script]http://www.lwnews.net/manage/FunPages/Mall/Newfile/ifox3.js
    [virus]http://old.suburbs510.com/img/logo/1.exe
networkedition - 2011-7-8 10:35:00
Log generated by anonymous use mdecoder 0.66
[root]http://www.xamweb.com/bbs/(Exploit.Ms06014.c)(Oh,my god!)
    [virus]http://www.xamweb.com/iptxt.exe
networkedition - 2011-7-8 10:36:00
Log generated by anonymous use mdecoder 0.66
[root]http://www.xia8xia8.com/404/wow.htm(Exploit.Ie0dayCVE0806.a)
    [virus]http://2.ajehe.info:86/1.exe
ainika - 2011-7-9 2:36:00
测试中。
1
查看完整版本: 瑞星网站每日安全播报(2011年7月8日)