瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2012年10月8日)
networkedition - 2012-10-9 10:22:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:


1.  http://www.yyxiaoshan.com/(岳阳晓山彩色印刷有限公司)
2.  http://old.suburbs510.com/(中国城郊网)
3.  http://www.jxjtxx.net/(嘉兴市交通学校)
4.  http://www.qdszyy.com/(启东市中医院)
5.  http://dpc.zhangpu.gov.cn/(漳浦县发展和改革局)


用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
networkedition - 2012-10-9 10:22:00
Log generated by anonymous use mdecoder 0.66
[root]http://www.yyxiaoshan.com/asp-bin/GB/?page=5&class=50&id=75(岳阳晓山彩色印刷有限公司)
    [virus]http://yaomy.3322.org:88/2010.exe
    [flash]http://www.yyxiaoshan.com/asp-bin/GB/../../images/banner.swf
    [script]http://sfhelp.baidu.com/msg/js/555/2190555.js
    [script]http://chat.53kf.com/kf.php?arg=yyxiaoshan&style=1
        [script]http://www13.53kf.com/kf_ivt.php?arg=yyxiaoshan&test_do=&style=1&isonline=0&kfonline=0&lang=zh-cn&resize=no&charset=gbk&kflist=off&kf=&zdkf_type=1&referer=&lytype=0&tpl_name=pink&tpl_width=703&tpl_height=473
            [flash]http://chat.53kf.com/flash/hz6d_53kf_kf_gid.swf
networkedition - 2012-10-9 10:22:00
Log generated by anonymous use mdecoder 0.66
[root]http://old.suburbs510.com/news/2011/wm/wm.html?www.yataohome.com
    [virus]http://old.suburbs510.com/news/2011/wm/wm.exe
networkedition - 2012-10-9 10:22:00
Log generated by anonymous use mdecoder 0.66
[root]http://www.jxjtxx.net/bet/indexold.htm
    [virus]http://www.jxjtxx.net/upload/n2009411172240.exe
networkedition - 2012-10-9 10:22:00
Log generated by anonymous use mdecoder 0.66
[root]http://www.qdszyy.com/manage/image/index.htm(Exploit.Mpeg2.c)
    [script]http://www.qdszyy.com/manage/image/go.jpg
    [virus]http://www.ncxhsd.com/admin/ewebeditor/UploadFile/201281018028211.exe
networkedition - 2012-10-9 10:23:00
Log generated by anonymous use mdecoder 0.66
[root]http://dpc.zhangpu.gov.cn/news/look_news.asp?id=1524(Exploit.Ms06014.c)(Oh,my god!)
    [script]http://dpc.zhangpu.gov.cn/news/../images/view.js
    [flash]http://dpc.zhangpu.gov.cn/news/../images/flashtop.swf
    [virus]http://183.60.157.72/down_group285/M00/00/62/tzydSE8_ju8AAAAAAAueAG-SPr40121347/Dlaupass.exe?k=BM26Ja5-1TCzk3DhAOOiOA&t=1329579897&u=125.108.40.87@2643602@dpffrtvb&file=Dlaupass.exe
1
查看完整版本: 瑞星网站每日安全播报(2012年10月8日)