瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2011年9月20日)
networkedition - 2011-9-20 13:46:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:


1.  http://diaoyu123.com/(钓鱼_钓鱼网)
2.  http://yeclass.com/(首页-椰壳网)
3.  http://www.jiaxiao168.cn/(深圳学车)
4.  http://www.91-china.cn/(门户 - 脚印中国论坛)
5.  http://english.foodqs.cn/(中国食品产业网)


用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.1; .NET CLR 2.0.50727)
networkedition - 2011-9-20 13:47:00
Log generated by networkedition use mdecoder 0.67
[root]http://diaoyu123.com/data/js/b6.htm(Exploit.Ie0dayCVE0806.a)
    [script]http://diaoyu123.com/data/js/b1.txt
    [script]http://diaoyu123.com/data/js/b2.txt
    [script]http://diaoyu123.com/data/js/b3.txt
    [script]http://diaoyu123.com/data/js/b4.txt
    [script]http://diaoyu123.com/data/js/b5.txt
    [virus]http://diaoyu123.com/data/js/hxss.exe
networkedition - 2011-9-20 13:47:00
Log generated by networkedition use mdecoder 0.67
[root]http://yeclass.com/data/avatar/ms/yy.html
[virus]http://www.bayong.com/attachment/ms/wocj.exe
networkedition - 2011-9-20 13:47:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.jiaxiao168.cn/jiaxiao168/ma/ggr.htm(Exploit.RealPlayerRmoc3260.a)
    [script]http://www.jiaxiao168.cn/jiaxiao168/ma/Turl.js
    [script]http://www.jiaxiao168.cn/jiaxiao168/ma/real.js
    [script]http://www.jiaxiao168.cn/jiaxiao168/ma/real1.js
    [virus]http://woaini23456.com/web/xp.exe
networkedition - 2011-9-20 13:48:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.91-china.cn/xc/b6.htm(Exploit.Ie0dayCVE0806.a)
    [script]http://www.91-china.cn/xc/b1.txt
    [script]http://www.91-china.cn/xc/b2.txt
    [script]http://www.91-china.cn/xc/b3.txt
    [script]http://www.91-china.cn/xc/b4.txt
    [script]http://www.91-china.cn/xc/b5.txt
    [virus]http://www.bayong.com/attachment/wow/qny.exe
networkedition - 2011-9-20 13:48:00
Log generated by networkedition use mdecoder 0.67
[root]http://english.foodqs.cn/news/qn/2.htm(Exploit.Ie0dayCVE0806.a)
    [script]http://english.foodqs.cn/news/qn/ap.js
    [virus]http://english.foodqs.cn/news/qn/qn.exe
1
查看完整版本: 瑞星网站每日安全播报(2011年9月20日)