瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2012年2月29日)
networkedition - 2012-2-29 13:04:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:


1.  http://www.gy778tv.cn/(广友影视)
2.  http://youer.hdt.net.cn/(邯郸幼儿在线)
3.  http://www.gxlgxy.com/(广西理工职业技术学院欢迎您)
4.  http://xszz.ahau.edu.cn/(安徽农业大学学生资助网)



用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0
networkedition - 2012-2-29 13:04:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.gy778tv.cn/index.aspx
    [script]http://www.gy778tv.cn/js/imagerollover.js
    [flash]http://img.uu1001.cn/bcv3.swf?v=20111012
    [script]http://ww.xt918.com/i.js
        [script]http://ww.xt918.com/+s(sr)+
        [iframe]http://ww.xt918.com/+s(sr)+
    [script]http://js.star8.net/fangun.js
        [iframe]http:///cm1.ashx?ln=&w=&sid=&logo=&e=&furl=&ffurl=
    [script]http://code12.onetad.com/js/278/278479.js
    [script]http://code12.onetad.com/okno.php?user=cicibaobao
    [script]http://v.xi666.com/API/StartPop.aspx?PosID=34501
    [script]http://vip.adminzu.com/i.js
        [script]http://vip.adminzu.com/+s(sr)+
        [iframe]http://vip.adminzu.com/+s(sr)+
    [script]http://www.gy778tv.cn/JS_HotMovie_Index.aspx
    [script]http://www.gy778tv.cn/js/JS_ZS_HotRmdWord_7_rmdP_10_yes_.js
    [script]http://www.gy778tv.cn/js/JS_ZS_HotRmdWord_7_rmdP_11_yes_.js
    [script]http://www.gy778tv.cn/js/JS_ZS_HotRmdWord_7_rmdP_13_yes_.js
    [script]http://union3.xenw.com/tj/flv.aspx?Site_ID=2765&Model=29&ActivityID=33
        [flash]http://union3.xenw.com/tj/swf/29.swf
        [script]http://union3.xenw.com/tj/CPMInsert.aspx?id=33&site_ID=2765&CurrentURL=&RequestURL=
    [iframe]http://www.uulian.net/code/adview_pic8.php?r=1&c=7&w=950&h=176&b=0080ff&s=004080&bg=FFFFFF&p=808080&u=1661&at=p6&tt=t1
    [script]http://www.gy778tv.cn/js/JS_ZS_PicList_12_hot_0_16.js
    [script]http://www.gy778tv.cn/js/JS_ZS_Mvoie_New_11_new_10_18.js
    [script]http://www.gy778tv.cn/js/JS_ZS_Mvoie_New_11_new_11_18.js
    [script]http://www.gy778tv.cn/js/JS_ZS_Mvoie_New_11_new_13_18.js
    [script]http://js.star8.net/code.js
        [iframe]http:///c1.ashx?ln=&w=&sid=&logo=&e=&furl=&ffurl=
    [script]http://www.gy778tv.cn/js/JS_ZS_TypeNews_1_headline_10.js
    [script]http://www.gy778tv.cn/js/JS_ZS_PicList_8_10.js
    [script]http://www.gy778tv.cn/js/JS_ZS_OrderBy_11_barePhits_10.js
    [script]http://js.star8.net/code.js
    [script]http://www.gy778tv.cn/js/JS_ZS_TypeNews_1_headline_11.js
    [script]http://www.gy778tv.cn/js/JS_ZS_PicList_8_11.js
    [script]http://www.gy778tv.cn/js/JS_ZS_OrderBy_11_barePhits_11.js
    [script]http://js.star8.net/code.js
    [script]http://www.gy778tv.cn/js/JS_ZS_TypeNews_1_headline_13.js
    [script]http://www.gy778tv.cn/js/JS_ZS_PicList_8_13.js
    [script]http://www.gy778tv.cn/js/JS_ZS_OrderBy_11_barePhits_13.js
    [script]http://vip.adminzu.com/i.js
    [script]http://www.gy778tv.cn/Analyse.aspx
        [script]http://www.gy778tv.cn/Analyse.aspx?action=xenw.com&RequestURL=&CurrentURL=
    [script]http://aoyun.chickenkiller.com:10086/images/1.gif
        [iframe]http://takmes.ignorelist.com:10000/images/3.htm
        [iframe]http://takmes.ignorelist.com:10000/images/2.htm
[virus]http://count123.jk136.com:123/js/js/js.js
        [iframe]http://takmes.ignorelist.com:10000/images/1.htm
        [iframe]http://takmes.ignorelist.com:10000/images/tj.htm
networkedition - 2012-2-29 13:05:00
Log generated by networkedition use mdecoder 0.67
[root]http://youer.hdt.net.cn/(邯郸幼儿在线|邯郸幼儿|幼儿在线)
    [script]http://faa.UglyAs.com/b.js?google=2x291
[script]http://gwn.ns02.us/22/bnay.htm
    [exp]http://gwn.ns02.us/22/6.htm(Exploit.Ie0dayCVE0806.a)
        [script]http://gwn.ns02.us/22/ie.jpg
        [script]http://gwn.ns02.us/22/iee.jpg
[virus]http://gwn.ns02.us/o/wl.exe
    [iframe]http://gwn.ns02.us/22/medi.htm
        [flash]http://gwn.ns02.us/22/toto.mid
    [iframe]http://gwn.ns02.us/22/7.htm
        [script]http://gwn.ns02.us/22/ie.jpg
        [script]http://gwn.ns02.us/22/iee.jpg
        [script]http://gwn.ns02.us/22/ieee.jpg
[flash]http://youer.hdt.net.cn/images/g.swf
    [script]http://www.hdt.net.cn/top/top950.js
    [script]http://youer.hdt.net.cn/js_news.asp?id=1&record=5&title=30
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [iframe]http://youer.hdt.net.cn/flash_Ad.asp
        [script]http://faa.UglyAs.com/b.js?google=2x291
        [flash]http://youer.hdt.net.cn/Flash/Focus.swf
    [script]http://youer.hdt.net.cn/js_news2.asp?id=18&record=40&title=4
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [flash]http://youer.hdt.net.cn/Flash/lanyueliang.swf
    [script]http://youer.hdt.net.cn/js_news.asp?id=16&record=5&title=20
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=17&record=5&title=20
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [flash]http://youer.hdt.net.cn/Flash/hua.swf
    [flash]http://youer.hdt.net.cn/Flash/hua.swf
    [flash]http://youer.hdt.net.cn/Flash/hua.swf
    [flash]http://youer.hdt.net.cn/Flash/xiaohai.swf
    [flash]http://youer.hdt.net.cn/Flash/xiaohai.swf
    [flash]http://youer.hdt.net.cn/Flash/xiaohai.swf
    [flash]http://youer.hdt.net.cn/Flash/xiaohai.swf
    [script]http://youer.hdt.net.cn/js_news.asp?id=10&record=3&title=21
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=11,12,13&record=8&title=20
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=2&record=10&title=10
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news2.asp?id=3&record=20&title=4
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news2.asp?id=4&record=20&title=4
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news2.asp?id=7&record=5&title=3
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news2.asp?id=8&record=5&title=3
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news2.asp?id=9&record=5&title=3
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=24&record=3&title=17
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=20&record=3&title=15
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=21&record=3&title=15
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=25&record=3&title=17
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=23&record=3&title=15
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=23&record=3&title=20
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=26&record=3&title=17
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=27&record=6&title=10
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=28&record=6&title=10
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=29&record=6&title=10
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=35&record=5&title=10
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=36&record=5&title=14
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=37&record=5&title=12
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=38&record=5&title=14
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=39&record=5&title=12
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=40&record=5&title=14
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=41&record=5&title=18
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=42&record=5&title=14
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=121&record=5&title=10
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=50&record=5&title=10
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=51&record=5&title=10
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=53&record=5&title=10
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=40&record=8&title=12
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=40&record=4&title=11
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=55&record=3&title=11
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=59&record=8&title=8
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js_news.asp?id=60&record=8&title=18
        [script]http://faa.UglyAs.com/b.js?google=2x291
    [script]http://youer.hdt.net.cn/js/ad.js
        [script]http://eae.UglyAs.com/b.js?google=2x212
    [script]http://youer.hdt.net.cn/Count/mystat.asp?style=icon
        [script]http://youer.hdt.net.cn/Count/+url+
    [iframe]http://www.lyliang.com
        [script]http://js/common.js
        [script]http://js/index.js
        [script]http://themes/Genuine/js/action.js
        [script]http://themes/Genuine/js/scrollpic.js
        [script]http://js/transport.js
        [script]http://js/utils.js
        [script]http://data/flashdata/pinkfocus/cycle_image.js
    [script]http://faa.UglyAs.com/b.js?google=2x291
networkedition - 2012-2-29 13:06:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.gxlgxy.com/huodong/NewXy/f.htm
[virus]http://www.gxlgxy.com/huodong/NewXy/91.exe
networkedition - 2012-2-29 13:06:00
Log generated by networkedition use mdecoder 0.67
[root]http://xszz.ahau.edu.cn/(欢迎访问安徽农业大学学生资助网 )
    [flash]http://xszz.ahau.edu.cn/focus.swf
    [exp]http://ywqs.mfa.cc/wm/cmd.htm(Exploit.Ms06014.c)
        [script]http://ywqs.mfa.cc/wm/cmd.js
        [virus]http://ywqs.mfa.cc/server.exe
    [iframe]http://ywqs.mfa.cc/wm/ie8.htm
    [exp]http://ywqs.mfa.cc/wm/ie0day.htm(Exploit.Ie0dayCVE0806.a)
        [virus]http://ywqs.mfa.cc/server.exe
    [iframe]http://ywqs.mfa.cc/wm/ah.html
        [script]http://ywqs.mfa.cc/wm/pack.js
        [script]http://ywqs.mfa.cc/wm/pack.css
    [iframe]http://ywqs.mfa.cc/wm/hsr.htm
        [script]http://ywqs.mfa.cc/wm/go.js
    [exp]http://ywqs.mfa.cc/wm/az.htm(Exploit.Ms06014.c)
        [script]http://ywqs.mfa.cc/wm/DarkTeam.js
        [virus]http://ywqs.mfa.cc/server.exe
1
查看完整版本: 瑞星网站每日安全播报(2012年2月29日)
© 2000 - 2024 Rising Corp. Ltd.