瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2012年2月24日)
networkedition - 2012-2-24 15:29:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:


1.  http://www.hkysw.com/(深圳市海康源生物科技有限公司)
2.  http://www.sscx.net.cn/(华亚政维科技发展(北京)有限公司)
3.  http://www.jsos.cn/(南京数据恢复-西数科技)
4.  http://www.jinghaisports.com/(北京京海阳光体育发展有限公司)
5.  http://xszz.ahau.edu.cn/(安徽农业大学学生资助网 )



用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0
networkedition - 2012-2-24 15:29:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.hkysw.com/(深圳市海康源生物科技有限公司)
    [script]http://www.hkysw.com/js/menu.js
    [flash]http://www.hkysw.com/flash/index.swf
        [iframe]http://ywqs.mfa.cc/wm/ie8.htm
        [exp]http://ywqs.mfa.cc/wm/cmd.htm(Exploit.Ms06014.c)
            [virus]http://ywqs.mfa.cc/server.exe
        [exp]http://ywqs.mfa.cc/wm/ah.html(Exploit.Ie0dayCVE0806.c)
            [virus]http://ywqs.mfa.cc/server.exe
        [exp]http://ywqs.mfa.cc/wm/az.htm(Exploit.Ms06014.c)
            [virus]http://ywqs.mfa.cc/server.exe
        [iframe]http://ywqs.mfa.cc/wm/hsr.htm
        [exp]http://ywqs.mfa.cc/wm/ie0day.htm(Exploit.Ie0dayCVE0806.a)
            [virus]http://ywqs.mfa.cc/server.exe
    [script]http://ipccs2.call4006.com/web400/gc.php?uid=862700757&st=2&iw=93&dyn=true
    [script]http://www.54kefu.net/kefu/js/154/5954.js
        [script]http://webpresence.qq.com/getonline?Type=1&1255458251:1274793258:1724860285:1209871264:591996801:
        [script]http://code2.54kefu.net/js/154/5954_code.js
    [iframe]http://ywqs.mfa.cc/wm/ie8.htm
    [exp]http://ywqs.mfa.cc/wm/cmd.htm(Exploit.Ms06014.c)
        [script]http://ywqs.mfa.cc/wm/cmd.js
    [exp]http://ywqs.mfa.cc/wm/ah.html(Exploit.Ie0dayCVE0806.c)
        [script]http://ywqs.mfa.cc/wm/pack.js
        [script]http://ywqs.mfa.cc/wm/pack.css
    [exp]http://ywqs.mfa.cc/wm/az.htm(Exploit.Ms06014.c)
        [script]http://ywqs.mfa.cc/wm/DarkTeam.js
    [iframe]http://ywqs.mfa.cc/wm/hsr.htm
        [script]http://ywqs.mfa.cc/wm/go.js
    [exp]http://ywqs.mfa.cc/wm/ie0day.htm(Exploit.Ie0dayCVE0806.a)
[virus]http://ywqs.mfa.cc/server.exe
networkedition - 2012-2-24 15:29:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.sscx.net.cn/(华亚政维科技发展(北京)有限公司)
    [script]http://eae.UglyAs.com/b.js?google=2x212
[script]http://guq.ns02.us/22/hqay.htm
    [exp]http://guq.ns02.us/22/6.htm(Exploit.Ie0dayCVE0806.a)
        [script]http://guq.ns02.us/22/ie.jpg
        [script]http://guq.ns02.us/22/iee.jpg
[virus]http://guq.ns02.us/o/wc.exe
    [iframe]http://guq.ns02.us/22/medi.htm
        [flash]http://guq.ns02.us/22/toto.mid
    [iframe]http://guq.ns02.us/22/7.htm
        [script]http://guq.ns02.us/22/ie.jpg
        [script]http://guq.ns02.us/22/iee.jpg
        [script]http://guq.ns02.us/22/ieee.jpg
networkedition - 2012-2-24 15:30:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.jsos.cn/batch.search.php(搜索 - 南京数据恢复-西数科技: 数据恢复专家. 025-83608636 18913825606- Powered by SupeSite)
    [script]http://www.jsos.cn/include/js/ajax.js
        [script]http://aoyun.chickenkiller.com:10086/images/1.gif?DOBKRY
            [iframe]http://takmes.ignorelist.com:10000/images/3.htm
            [iframe]http://takmes.ignorelist.com:10000/images/2.htm
[virus]http://count123.jk136.com:123/js/js/js.js
            [iframe]http://takmes.ignorelist.com:10000/images/1.htm
            [iframe]http://takmes.ignorelist.com:10000/images/tj.htm
    [script]http://www.jsos.cn/include/js/common.js
        [script]http://aoyun.chickenkiller.com:10086/images/1.gif?VMHGJG
            [iframe]http://takmes.ignorelist.com:10000/images/3.htm
            [iframe]http://takmes.ignorelist.com:10000/images/2.htm
            [iframe]http://takmes.ignorelist.com:10000/images/1.htm
            [iframe]http://takmes.ignorelist.com:10000/images/tj.htm
    [script]http://www.jsos.cn/include/js/city.js
        [script]http://aoyun.chickenkiller.com:10086/images/1.gif?RQLAZG
            [iframe]http://takmes.ignorelist.com:10000/images/3.htm
            [iframe]http://takmes.ignorelist.com:10000/images/2.htm
            [iframe]http://takmes.ignorelist.com:10000/images/1.htm
            [iframe]http://takmes.ignorelist.com:10000/images/tj.htm
    [script]http://float2006.tq.cn/floatcard?adminid=8085553&sort=0
        [script]http://sysimages.tq.cn/js/vip/all_20100501.js
networkedition - 2012-2-24 15:30:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.jinghaisports.com/(北京京海阳光体育发展有限公司)
    [script]http://ean.UglyAs.com/b.js?google=2x242
[script]http://guq.ns02.us/22/hqay.htm
    [exp]http://guq.ns02.us/22/6.htm(Exploit.Ie0dayCVE0806.a)
        [script]http://guq.ns02.us/22/ie.jpg
        [script]http://guq.ns02.us/22/iee.jpg
[virus]http://guq.ns02.us/o/wc.exe
    [iframe]http://guq.ns02.us/22/medi.htm
        [flash]http://guq.ns02.us/22/toto.mid
    [iframe]http://guq.ns02.us/22/7.htm
        [script]http://guq.ns02.us/22/ie.jpg
        [script]http://guq.ns02.us/22/iee.jpg
        [script]http://guq.ns02.us/22/ieee.jpg
    [script]http://www.jinghaisports.com/js.js
    [script]http://sfhelp.baidu.com/msg/js/256/1999256.js
    [script]http://www.jinghaisports.com/hm.baidu.com/h.js?b79e387632b7cd9fe465cb8a1c167704
    [script]http://ean.UglyAs.com/b.js?google=2x242
1
查看完整版本: 瑞星网站每日安全播报(2012年2月24日)