可疑URL 2 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流可疑URL 2

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[讨论] 可疑URL 2

09kaka 雄霸杖朝狮帖子:24047 注册: 2009-02-27 来自:	发表于： 2009-06-03 13:35 \| 只看楼主短消息资料字号：小中大 1楼可疑URL 2 http://nstarbilimteknoloji.blogcu.com 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2; CIBA; .NET CLR 2.0.50727) 09kaka 最后编辑于 2009-06-03 16:28:44
09kaka 雄霸杖朝狮帖子:24047 注册: 2009-02-27 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-06-03 13:46 \| 短消息资料字号：小中大 2楼未见异常 Log is generated by FreShow. [wide]http://nstarbilimteknoloji.blogcu.com [script]http://www.blogcu.com/include/urchin.js [frame]http://www.blogcu.com/blogbar.php?loc=index&wc_id=6&theme_no=1&email= [frame]http://www.blogcu.com/virgul.php?theme_name=blue [script]http://rek.nokta.com/rksun/adx.js [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://www.onlineziyaretci.com/sayac.php?userid=17023 [script]http://www.trlinklist.com/sayac.php?site=284&ikon=2 [frame]http://www.trlinklist.com/?site=284&ikon=2&fp=kXHnDH0xDZIfzlzX%2BE1dqsQFX97DIRRXHlTjhuUMrEP5tnA9BuAMxDx1XGnld%2BbSWyxirWtWrRNTn%2FXwzoj5hwbARPQE3TbqaOatnbK8JV2F0fQehbWEB23zXUEWOnKkBU1S&foiffs=in100fweg [script]http://js.ztomy.com/templates.php [script]http://www.toplist99.com/log.php?id=5406&bid=22 [script]http://www.blogcu.com/kaynak/js/statik/virgulBar.js [script]http://vrs.virgul.com/js/blogcheck.php [script]http://www.trlist.gen.tr/log.php?id=17746&bid=2 [script]http://logo.webservis.gen.tr/w.js [script]http://www.tr100.net/banner4.js [script]http://www.blogcu.com/kaynak/js/statik/virgulBar.js [script]http://vrs.virgul.com/js/blogcheck.php
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

09kaka 雄霸杖朝狮帖子:24047 注册: 2009-02-27 来自:	发表于： 2009-06-03 13:59 \| 只看楼主短消息资料字号：小中大 3楼回复: 可疑URL 哎呀结论是没毒吧看不太懂=_=\|\|\|
09kaka 雄霸杖朝狮帖子:24047 注册: 2009-02-27 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-06-03 14:03 \| 短消息资料字号：小中大 4楼回复 3F 09kaka 的帖子未被挂马
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

09kaka 雄霸杖朝狮帖子:24047 注册: 2009-02-27 来自:	发表于： 2009-06-03 16:29 \| 只看楼主短消息资料字号：小中大 5楼回复: 可疑URL 2 http://ita.awardspace.com/promotores/ http://health.china228.com/china228_Manage_health/vote/votedy.asp?id=12&tablenum=1 09kaka 最后编辑于 2009-06-03 16:34:13
09kaka 雄霸杖朝狮帖子:24047 注册: 2009-02-27 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-06-03 16:50 \| 短消息资料字号：小中大 6楼第一个网址ms失效，第二个网址有马 Log is generated by FreShow. [wide]http://health.china228.com/china228_Manage_health/vote/votedy.asp?id=12&tablenum=1 [script]http://cn.daxia123.cn/cn.js [script]http://cn.daxia123.cn/cn.js [script]http://3b3.org/c.js [frame]http://hh445f.8866.org/a/a100.htm [frame]http://hh445f.8866.org/a/163.htm [frame]http://hh445f.8866.org/a/ggqm.htm [object]http://al2mckdf520.cn/atievx.exe [script]http://hh445f.8866.org/a/js.js [frame]http://hh445f.8866.org/a/gg14.htm [script]http://hh445f.8866.org/a/14.js [object]http://woaini23456.com/web/xp.exe [script]http://hh445f.8866.org/a/15.js [script]http://hh445f.8866.org/a/16.js [frame]http://hh445f.8866.org/a/ggfl.htm [frame]http://hh445f.8866.org/a/ggff.htm [frame]http://hh445f.8866.org/a/z.htm [frame]http://hh445f.8866.org/a/ggvod.htm [frame]http://hh445f.8866.org/a/ytxxz.htm [frame]http://hh445f.8866.org/a/gglb.htm [frame]http://hh445f.8866.org/a/ggr.htm [script]http://hh445f.8866.org/a/\"http:\/\/js.tongji.cn.yahoo.com\/1083501\/ystat.js\" [script]http://s31.cnzz.com/stat.php?id=1408284&web_id=1408284 [frame]http://hh445f.8866.org/a/a100.htm [script]http://3b3.org/\"http:\/\/js.tongji.cn.yahoo.com\/908507\/ystat.js\" [script]http://3b3.org/\"http:\/\/js.tongji.linezing.com\/1136402\/tongji.js\" [script]http://cn.daxia123.cn/cn.js [script]http://3b3.org/c.js [script]http://cn.daxia123.cn/cn.js [script]http://3b3.org/c.js [script]http://cn.daxia123.cn/cn.js [script]http://3b3.org/c.js [script]http://cn.daxia123.cn/cn.js [script]http://3b3.org/c.js networkedition 最后编辑于 2009-06-03 17:02:30
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

竹本无ベ卡卡反病毒小组帖子:79 注册: 2008-08-19 来自:南平	发表于： 2009-06-03 16:53 \| 短消息资料字号：小中大 7楼回复：可疑URL 2 关于:hxxp://ita.awardspace.com/promotores/解密的日志(全体输出 - 2): Level 0>http://ita.awardspace.com/promotores/ Level 1>http://traff-sale.cn/tds/in.cgi?default?+math.round 网页分析：cchao21(打点的均为真实木马地址) 关于:hxxp://health.china228.com/china228_Manage_health/vote/votedy.asp?id=12&tablenum=1解密的日志(全体输出 - 22): Level 0>http://health.china228.com/china228_Manage_health/vote/votedy.asp?id=12&tablenum=1 Level 1>http://3b3.org/c.js Level 2>http://js.tongji.linezing.com/1136402/tongji.js Level 2>http://hh445f.8866.org/a/a100.htm Level 3>http://s31.cnzz.com/stat.php?id=1408284&web_id=1408284 Level 3>http://hh445f.8866.org/a/163.htm Level 4>http://hh445f.8866.org/a/js.js Level 5>http://hh445f.8866.org/a/ggr.htm Level 6>http://hh445f.8866.org/a/real1.js Level 6>http://hh445f.8866.org/a/real.js Level 6>http://hh445f.8866.org/a/turl.js Level 7>http://woaini23456.com/web/xp.exe ● Level 5>http://hh445f.8866.org/a/gglb.htm Level 5>http://hh445f.8866.org/a/ytxxz.htm Level 5>http://hh445f.8866.org/a/ggvod.htm Level 5>http://hh445f.8866.org/a/z.htm Level 5>http://hh445f.8866.org/a/ggff.htm Level 5>http://hh445f.8866.org/a/ggfl.htm Level 5>http://hh445f.8866.org/a/gg14.htm Level 4>http://hh445f.8866.org/a/ggqm.htm Level 5>http://al2mckdf520.cn/atievx.exe ● Level 1>http://cn.daxia123.cn/cn.js 网页分析：cchao21(打点的均为真实木马地址)
竹本无ベ卡卡反病毒小组帖子:79 注册: 2008-08-19 来自:南平

清水_无忧拙长孩提狮帖子:146 注册: 2009-05-08 来自:	发表于： 2009-06-03 17:47 \| 短消息资料字号：小中大 8楼回复：可疑URL 2 [url]http://nstarbilimteknoloji.blogcu.com[/url] 网页行为较为奇怪 health.china228.com/china228_Manage_health/vote/votedy.asp?id=12&tablenum=1这个页面中包含了瑞星可以拦截的恶意页面 AUTO>http://cn.daxia123.cn/cn.js AUTO>http://3b3.org/c.js AUTO>http://hh445f.8866.org/a/a100.htm AUTO>http://hh445f.8866.org/a/163.htm AUTO>http://hh445f.8866.org/a/ggqm.htm AUTO>http://hh445f.8866.org/a/js.js AUTO>http://hh445f.8866.org/a/gg14.htm AUTO>http://hh445f.8866.org/a/ggfl.htm AUTO>http://hh445f.8866.org/a/ggff.htm AUTO>http://hh445f.8866.org/a/z.htm AUTO>http://hh445f.8866.org/a/ggvod.htm AUTO>http://hh445f.8866.org/a/ytxxz.htm AUTO>http://hh445f.8866.org/a/gglb.htm AUTO>http://hh445f.8866.org/a/ggr.htm AUTO>http://hh445f.8866.org/a/14.js AUTO>http://woaini23456.com/web/xp.exe AUTO>http://hh445f.8866.org/a/15.js AUTO>http://hh445f.8866.org/a/16.js AUTO>http://hh445f.8866.org/a/1111111111.swf AUTO>http://hh445f.8866.org/a/ff.js AUTO>http://hh445f.8866.org/a/do.css AUTO>http://hh445f.8866.org/a/z.css AUTO>http://hh445f.8866.org/a/ggvod.js AUTO>http://hh445f.8866.org/a/e.css AUTO>http://hh445f.8866.org/a/turl.js AUTO>http://hh445f.8866.org/a/real.js AUTO>http://hh445f.8866.org/a/real1.js
清水_无忧拙长孩提狮帖子:146 注册: 2009-05-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT