瑞星卡卡安全论坛技术交流区恶意网站交流每日网马播报 瑞星网站每日安全播报(2011年1月7日)

1   1  /  1  页   跳转

瑞星网站每日安全播报(2011年1月7日)

瑞星网站每日安全播报(2011年1月7日)



引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:


1.  http://www.njaf.gov.cn/(金陵农网)
2.  http://www.ntkfqzg.gov.cn/(南通开发区组工网)
3.  http://www.scinfo.gov.cn/(遂昌科技信息网--您身边的网上科普学校)
4.  http://www.xyfgj.gov.cn/(荥阳市房地产信息网)
5.  http://www.yzagri.gov.cn/(仪征农业信息网欢迎您)


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; InfoPath.2)
分享到:
gototop
 

http://www.njaf.gov.cn/(金陵农网)

关于:hxxp://www.njaf.gov.cn/col113/col266//news/1018.html解密的日志(全体输出 -

13):

Level  0>http://www.njaf.gov.cn/col113/col266//news/1018.html
Level  1>http://img.users.51.la/4315237.asp
Level  1>http://js.users.51.la/4315237.js
Level  1>http://www.njaf.gov.cn/col113/col266/news/ma.html
Level  2>http://173.231.18.83:1234/CS/INDEX.HTML
Level  3>http://173.231.18.83:1234/cs/5.js
Level  4>http://173.231.18.83:1234/cs/360.html
Level  5>http://173.231.18.83:1234/wm/xy/xy.exe
Level  1>http://www.google-analytics.com/urchin.js
Level  1>http://www.njaf.gov.cn/images/index_29_2.gif
Level  1>http://www.njaf.gov.cn/seo/JS/Article_New0.js
Level  1>http://www.njaf.gov.cn/seo/GetHits.asp?ArticleID=2868
Level  1>http://www.cdcc.gov.cn/images/logolzg.jpg
gototop
 

http://www.ntkfqzg.gov.cn/(南通开发区组工网)

Log generated by networkedition use mdecoder 0.67
[root]http://www.ntkfqzg.gov.cn/(南通开发区组工网)
    [flash]http://www.ntkfqzg.gov.cn/flash/top.swf
    [iframe]http://www.ntkfqzg.gov.cn/gundong.asp
    [script]http://www.ntkfqzg.gov.cn/count/count.asp
    [iframe]http://vsdfscv890.8866.org:8843/AM01/index.html
        [exp]http://vsdfscv890.8866.org:8843/AM01/360.html

(Exploit.Ie0dayCVE0806.a)

            [script]http://vsdfscv890.8866.org:8843/AM01/yt.jpg
            [virus]http://58.221.36.243:8843/xx/am01.css
gototop
 

http://www.scinfo.gov.cn/(遂昌科技信息网--您身边的网上科普学校)

Log generated by networkedition use mdecoder 0.67
[root]http://www.scinfo.gov.cn/zhutan/class1/Index.html(遂昌科技信息网 >> 竹炭

类专利大全 >> 中国竹炭类专利)
    [flash]http:///zhutan/images/top.swf
    [script]http://www.scinfo.gov.cn/zhutan/JS/Article_Hot2.js
    [iframe]http://www.hb600.com/Inc/DEEPSNOW/Evil.htm
        [iframe]http://www.hb600.com/Inc/DEEPSNOW/Flash.htm
        [exp]http://www.hb600.com/Inc/DEEPSNOW/Ms06014.htm

(Exploit.Ms06014.a)

            [virus]http://www.hb600.com/Inc/DEEPSNOW/DEEP.exe


        [iframe]http://www.hb600.com/Inc/DEEPSNOW/Lz.htm
        [iframe]http://www.hb600.com/Inc/DEEPSNOW/Bfyy.htm
        [iframe]http://www.hb600.com/Inc/DEEPSNOW/MsAccess.htm
        [iframe]http://www.hb600.com/Inc/DEEPSNOW/Cx.htm
        [iframe]http://www.hb600.com/Inc/DEEPSNOW/Real.htm
        [iframe]http://www.hb600.com/Inc/DEEPSNOW/Real.htm
    [iframe]http://www.hb600.com/Inc/DEEPSNOW/bfyy.htm
    [exp]http://www.hb600.com/Inc/DEEPSNOW/Ms06014.htm

(Exploit.Ms06014.a)

    [iframe]http://www.hb600.com/Inc/DEEPSNOW/Ms08011.htm
    [iframe]http://www.hb600.com/Inc/DEEPSNOW/MsAccess.htm
    [iframe]http://www.hb600.com/Inc/DEEPSNOW/Cx.htm
    [iframe]http://www.hb600.com/Inc/DEEPSNOW/Lz.htm
    [exp]http://www.hb600.com/Inc/DEEPSNOW/MS07004.htm

(Exploit.Ms07004.c)

        [virus]http://www.hb600.com/Inc/DEEPSNOW/DEEP.exe
    [iframe]http://www.hb600.com/Inc/DEEPSNOW/Ms08053.htm
    [iframe]http://www.hb600.com/Inc/DEEPSNOW/Real.htm
gototop
 

http://www.xyfgj.gov.cn/(荥阳市房地产信息网)

Log generated by networkedition use mdecoder 0.67
[root]http://www.xyfgj.gov.cn/Bargain/Manage/MHouse/HouseEdit.aspx?type=view&corpedit=0&corpcode=1§ioncode=6&buildingcode=34&housecode=1359&housename=商业
    [script]http://www.xyfgj.gov.cn/aspnet_client/system_web/1_1_4322/WebUIValidation.js
    [exp]http://www.gzxguan.com/imgback/xgz.htm(Exploit.IEAurora.a)
        [virus]http://www.gzxguan.com/imgback/xgz.exe
最后编辑networkedition 最后编辑于 2011-01-07 12:55:01
gototop
 

http://www.yzagri.gov.cn/(仪征农业信息网欢迎您)

Log generated by networkedition use mdecoder 0.67
[root]http://www.yzagri.gov.cn/css/lzg.html(龙之谷辅助工具|龙之谷无敌,挤线工具免费下载-xyq163.net)
    [script]http://www.cdgs.gov.cn/manager/css/lzg2.js
        [exp]http://www.lsrc.cn/ad/test1test.html(Exploit.Ie0dayCVE0806.c)
            [script]http://www.lsrc.cn/ad/pack.js
            [script]http://www.lsrc.cn/ad/pack.css
            [virus]http://www.lsrc.cn/ad/lzg123.exe
gototop
 

回复:瑞星网站每日安全播报(2011年1月7日)

  这都些什么玩意啊 擦
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT