瑞星卡卡安全论坛技术交流区恶意网站交流每日网马播报 瑞星网站每日安全播报(2010年7月23日)

12   1  /  2  页   跳转

瑞星网站每日安全播报(2010年7月23日)

收藏
本主题由 大版主 networkedition 于 2010-7-23 12:58:30 执行 设置高亮 操作
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-07-23 12:56 | 只看楼主 短消息 资料
字号: 1楼

瑞星网站每日安全播报(2010年7月23日)



引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:

1. http://ciee.cau.edu.cn/(开放的中国农业大学欢迎您!)
2. http://erm.bnu.edu.cn/(北京师范大学)
3. http://ge.lzu.edu.cn/(兰州大学欢迎您)
4. http://soft.psych.gov.cn/(南京工业大学心理健康教育中心)
5. http://www.law.sdu.edu.cn/(山东大学法学院)


用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-07-23 12:57 | 只看楼主 短消息 资料
字号: 2楼

http://ciee.cau.edu.cn/(开放的中国农业大学欢迎您!)

Log is generated by FreShow.
[wide]http://ciee.cau.edu.cn/dqpy/index.asp
    [frame]http://ciee.cau.edu.cn/dqpy/./xu_admin/list.htm
        [object]http://202.205.89.194/8.exe
    [script]http://ciee.cau.edu.cn/dqpy/count.asp
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-07-23 12:57 | 只看楼主 短消息 资料
字号: 3楼

http://erm.bnu.edu.cn/(北京师范大学)

关于:hxxp://erm.bnu.edu.cn/解密的日志(全体输出 -  14):

Level  0>http://erm.bnu.edu.cn/
Level  1>http://b%65i.Is%47re.%61t/b.js?google=07x231
Level  2>http://avn.2288.org/66/450ay.htm
Level  3>http://avn.2288.org/66/av.htm
Level  4>http://avn.2288.org/66/7.htm
Level  5>http://avn.2288.org/66/ieee.jpg
Level  5>http://avn.2288.org/66/iee.jpg
Level  6>http://avn.2288.org/o/tv.exe
Level  5>http://avn.2288.org/66/ie.jpg
Level  4>http://avn.2288.org/66/6.htm
Level  3>http://avn.2288.org/66/fff.swf ●
Level  3>http://avn.2288.org/66/iie.swf ●
Level  3>http://img.tongji.linezing.com/806392/tongji.gif
Level  3>http://js.tongji.linezing.com/806392/tongji.js

日志由 Redoce2.0第89次修正版于 2010-7-23 12:46:54 生成。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-07-23 12:57 | 只看楼主 短消息 资料
字号: 4楼

http://ge.lzu.edu.cn/(兰州大学欢迎您)

Log is generated by FreShow.
[wide]http://ge.lzu.edu.cn/html/wz/2002128/news/1062298653324256.html
    [script]http://js.users.51.la/3902985.js
    [frame]http://www.anmo-tianjin.com/wow/wow6.htm
        [object]http://www.zhajinhua.cc/xiazai/1.exe
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-07-23 12:58 | 只看楼主 短消息 资料
字号: 5楼

http://soft.psych.gov.cn/(南京工业大学心理健康教育中心)

Log is generated by FreShow.
[wide]http://soft.psych.gov.cn/new/onlinezixun/list/013y.html
    [frame]http://b12.17wanmei.com/tltl.html
        [frame]http://www.katway.cn/css/js/tl/css.htm
            [object]http://www.katway.cn/css/js/tl/Cute.htc
                [object]http://www.tschk.com/Inc/new/tl.html
                    [object]http://yesoff.com/api/class/dll/tt.exe
            [script]http://js.users.51.la/3993955.js
        [script]http://s9.cnzz.com/stat.php?id=2046632&web_id=2046632
    [script]http://js.users.51.la/3912534.js
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-07-23 12:58 | 只看楼主 短消息 资料
字号: 6楼

http://www.law.sdu.edu.cn/(山东大学法学院)

Log is generated by FreShow.
[wide]http://www.law.sdu.edu.cn/news/1e30b09dc36a4806.html
    [script]http://js.users.51.la/3902985.js
    [frame]http://www.anmo-tianjin.com/wow/wow27.htm
        [object]http://www.zhajinhua.cc/xiazai/1.exe
gototop
 
辛达星郁
头像
锋芒艾服狮
  • 帖子:1507
  • 注册: 2008-07-17
  • 来自:
就爱不长大论坛9周年纪念
发表于: 2010-07-23 14:41 | 短消息 资料
字号: 7楼

回复: 瑞星网站每日安全播报(2010年7月23日)

貌似是新的加密方法,头一次见到。

解密代码可以直接从

[复制到剪贴板]
CODE:
http://ciee.cau.edu.cn/dqpy/./xu_admin/list.htm


挂马地址获取。


解密方法:
1:Document.Write清除
2:注意此代码


[复制到剪贴板]
CODE:
h000t000t000pxxx:xxx/xxx/xxx2xxx0xxx2xxx.xxx2xxx0xxx5xxx.xxx8xxx9xxx.xxx1xxx9xxx4xxx/xxx8xxx.xxxexxxxxxxexxx"





不注意很容易漏掉的,清除干扰字符“0、X”


最后解密:http://202.205.89.194/8.exe
要深入,要专一.......
gototop
 
jks_风
头像
锋芒艾服狮
  • 帖子:2235
  • 注册: 2009-12-17
  • 来自:China
论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章实习生小红花与爱同行
发表于: 2010-07-23 15:32 | 短消息 资料
字号: 8楼

回复:瑞星网站每日安全播报(2010年7月23日)

Log is generated by FreShow.
[wide]http://ge.lzu.edu.cn/html/wz/2002128/news/1062298653324256.html
    [script]http://js.users.51.la/3902985.js
    [frame]http://www.anmo-tianjin.com/wow/wow6.htm
        [object]http://www.zhajinhua.cc/xiazai/1.exe
gototop
 
jks_风
头像
锋芒艾服狮
  • 帖子:2235
  • 注册: 2009-12-17
  • 来自:China
论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章实习生小红花与爱同行
发表于: 2010-07-23 15:39 | 短消息 资料
字号: 9楼

回复:瑞星网站每日安全播报(2010年7月23日)

Log is generated by FreShow.
[wide]http://soft.psych.gov.cn/new/onlinezixun/list/013y.html
    [frame]http://b12.17wanmei.com/tltl.html
        [frame]http://www.katway.cn/css/js/tl/css.htm
            [object]http://www.katway.cn/css/js/tl/www.katway.cn/css/js/tl/Cute.htc
                [object]http://www.tschk.com/Inc/new/tl.html
                    [object]http://yesoff.com/api/class/dll/tt.exe
            [script]http://js.users.51.la/3993955.js
        [script]http://s9.cnzz.com/stat.php?id=2046632&web_id=2046632
    [script]http://js.users.51.la/3912534.js
gototop
 
jks_风
头像
锋芒艾服狮
  • 帖子:2235
  • 注册: 2009-12-17
  • 来自:China
论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章实习生小红花与爱同行
发表于: 2010-07-23 15:52 | 短消息 资料
字号: 10楼

回复:瑞星网站每日安全播报(2010年7月23日)

Log is generated by FreShow.
[wide]http://www.law.sdu.edu.cn/news/1e30b09dc36a4806.html
    [script]http://js.users.51.la/3902985.js
    [frame]http://www.anmo-tianjin.com/wow/wow27.htm
        [object]http://www.zhajinhua.cc/xiazai/1.exe
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT