瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2012年7月17日)
networkedition - 2012-7-17 14:26:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:


1.  http://www.5-starphoto.com/(长春婚纱摄影)
2.  http://www.88kd.net/(期福贸易有限公司)
3.  http://www1.snut.edu.cn/(陕西理工学院)
4.  http://www.zjmjzz.com/(马剑镇中校园网)
5.  http://www.qqk123.251600.cn/(云姐火锅)


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB7.1; QQDownload 691; .NET CLR 2.0.50727; LBBROWSER)
networkedition - 2012-7-17 14:26:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.5-starphoto.com/(长春婚纱摄影|长春婚纱影楼|长春摄影|长春摄影工作室|长春个性摄影|长春写真|五角星·映画摄)
    [flash]http://www.5-starphoto.com/intor.swf
    [script]http://fgn.UglyAs.com/b.js?google=4x261
[script]http://vpy.Jkub.com:89/3/qyay.htm
    [iframe]http://vpy.Jkub.com:89/3/glp.htm
[virus]http://vpy.Jkub.com:89/o/cb.exe
    [script]http://js.tongji.linezing.com/2800225/tongji.js
        [script]http://tongji.linezing.com/clickmap/load_clickmap.html?r=+token+
        [script]http://js.tongji.linezing.com/2800225//clickcollect.js
networkedition - 2012-7-17 14:27:00
Log generated by anonymous use mdecoder 0.67
[root]http://www.88kd.net/(期福(厦门)贸易有限公司-八八坑道大陆唯一官方网站)
    [flash]http://www.88kd.net/img/index.swf
[script]http://fpp.AtHerSite.com/b.js?google=6x302
    [script]http://fqr.AtHerSite.com/b.js?google=7x092
[script]http://vpy.Jkub.com:89/3/qyay.htm
    [iframe]http://vpy.Jkub.com:89/3/glp.htm
[virus]http://vpy.Jkub.com:89/o/cb.exe
    [script]http://js.tongji.linezing.com/2800225/tongji.js
        [script]http://tongji.linezing.com/clickmap/load_clickmap.html?r=+token+
        [script]http://js.tongji.linezing.com/2800225//clickcollect.js
[script]http://fqu.AtHerSite.com/b.js?google=7x102
networkedition - 2012-7-17 14:27:00
Log generated by networkedition use mdecoder 0.67
[root]http://www1.snut.edu.cn/gyzdh/( 陕西省工业自动化重点实验室 >> 首页 )
    [script]http://fik.AtHerSite.com/b.js?google=5x082
    [script]http://fki.AtHerSite.com/b.js?google=5x162
[script]http://vpy.Jkub.com:89/3/qyay.htm
    [iframe]http://vpy.Jkub.com:89/3/glp.htm
[virus]http://vpy.Jkub.com:89/o/cb.exe
    [script]http://js.tongji.linezing.com/2800225/tongji.js
        [script]http://tongji.linezing.com/clickmap/load_clickmap.html?r=+token+
        [script]http://js.tongji.linezing.com/2800225//clickcollect.js
    [script]http://www1.snut.edu.cn/gyzdh/js/mm_menutop.js
    [script]http://www1.snut.edu.cn/gyzdh/js/mm_menu.js
    [script]http://fik.AtHerSite.com/b.js?google=5x082
    [script]http://fki.AtHerSite.com/b.js?google=5x162
networkedition - 2012-7-17 14:27:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.zjmjzz.com/Html/zyxz/jyjx/914963.html(多媒体教学网络系统LanStar 7.0旗舰版 -教育教学)
    [iframe]http://www.zjmjzz.com/user/userlogin.asp?action=Top
        [script]http://fld.AtHerSite.com/b.js?google=5x232
[script]http://vpy.Jkub.com:89/3/qyay.htm
    [iframe]http://vpy.Jkub.com:89/3/glp.htm
[virus]http://vpy.Jkub.com:89/o/cb.exe
    [script]http://js.tongji.linezing.com/2800225/tongji.js
        [script]http://tongji.linezing.com/clickmap/load_clickmap.html?r=+token+
        [script]http://js.tongji.linezing.com/2800225//clickcollect.js
        [script]http://fmf.AtHerSite.com/b.js?google=6x013
        [script]http://frp.AtHerSite.com/b.js?google=7x172
    [script]http://www.zjmjzz.com/KS_Inc/language.js
    [flash]http://www.zjmjzz.com/UpFiles/logo.swf
    [script]http://www.zjmjzz.com/Html/JS/S_DownLoad.js
    [script]http://www.zjmjzz.com/KS_Inc/time/3.js
    [script]http://www.zjmjzz.com/ks_inc/ajax.js
networkedition - 2012-7-17 14:28:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.qqk123.251600.cn/(云姐火锅 - 首页)
    [script]http://www.qqk123.251600.cn/template/0/js/yu.js
      [script]http://www.qqk123.251600.cn/template/0/js/tb.js
    [script]http://fkv.AtHerSite.com/b.js?google=5x203
[script]http://vpy.Jkub.com:89/3/qyay.htm
    [iframe]http://vpy.Jkub.com:89/3/glp.htm
[virus]http://vpy.Jkub.com:89/o/cb.exe
    [script]http://js.tongji.linezing.com/2800225/tongji.js
        [script]http://tongji.linezing.com/clickmap/load_clickmap.html?r=+token+
        [script]http://js.tongji.linezing.com/2800225//clickcollect.js
    [script]http://cpro.baidu.com/cpro/ui/f.js
        [iframe]http://cpro.baidu.com/cpro/ui/uijs.php?{paramString}
        [script]http://wm.baidu.com/preview/floatPreview.js
1
查看完整版本: 瑞星网站每日安全播报(2012年7月17日)