瑞星卡卡安全论坛技术交流区恶意网站交流每日网马播报 瑞星网站每日安全播报(2011年2月28日)

1   1  /  1  页   跳转

瑞星网站每日安全播报(2011年2月28日)

收藏
本主题由 大版主 networkedition 于 2011-2-28 17:10:19 执行 设置高亮 操作
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-02-28 17:08 | 只看楼主 短消息 资料
字号: 1楼

瑞星网站每日安全播报(2011年2月28日)



引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:


1.  http://v.gxtv.cn/(广西电视网)
2.  http://www.58com.com/(原创中国网)
3.  http://www.hcit.edu.cn/(欢迎访问淮安信息职业技术学院)
4.  http://flc.zjgsu.edu.cn/(浙江工商大学外国语学院)


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.6; AskTB5.6)
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-02-28 17:09 | 只看楼主 短消息 资料
字号: 2楼

http://v.gxtv.cn/(广西电视网)

关于:hxxp://v.gxtv.cn/memory/ie.html解密的日志(全体输出 -  2):

Level  0>http://v.gxtv.cn/memory/ie.html
Level  1>http://v.gxtv.cn/memory/msi.exe
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-02-28 17:09 | 只看楼主 短消息 资料
字号: 3楼

http://www.58com.com/(原创中国网)

关于:hxxp://www.58com.com/web/musicbook/occf_show.aspx?id=71解密的日志(全体输出 -  20):

Level  0>http://www.58com.com/web/musicbook/occf_show.aspx?id=71
Level  1>http://www.58com.com/web/.js/comm.js
Level  1>http://www.58com.com/ajaxpro/prototype.ashx
Level  1>http://www.58com.com/ajaxpro/core.ashx
Level  1>http://www.58com.com/ajaxpro/converter.ashx
Level  1>http://www.58com.com/ajaxpro/WebUI.web.musicbook.Login,WebUI.ashx
Level  1>http://www.58com.com/web/.js/Search.js
Level  1>http://count32.51yes.com/click.aspx?id=322861712&logo=10
Level  1>http://www.58com.com/web/.ValidateCode/ValidateCode.aspx
Level  1>http://shgdjx.com/x.js
Level  2>http://sdjfggag11.7766.org:171/win7/index.html?id=142
Level  3>http://sdjfggag11.7766.org:171/win7/boom.html?id=142
Level  4>http://sdjfggag11.7766.org:171/win7/s/142.jpg
Level  5>http://g.abcd1123.info:6668/Down/my/142.exe
Level  3>http://s17.cnzz.com/stat.php?id=2420790&web_id=2420790
Level  3>http://js.tongji.linezing.com/+tj_num+/tongji.js
Level  3>http://js.tongji.linezing.com/1720199/tongji.js
Level  3>http://sdjfggag11.7766.org:171/win7/safe.js
Level  3>http://sdjfggag11.7766.org:171/win7/chk.php?id=id
Level  1>http://shgdjx.com/x.js
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-02-28 17:10 | 只看楼主 短消息 资料
字号: 4楼

http://www.hcit.edu.cn/(欢迎访问淮安信息职业技术学院)

Log generated by 1006162666 use mdecoder 0.67
[root]http://www.hcit.edu.cn/hcit2009/admin/inc/jjl/2.html(by spider)
    [virus]http://qq.sbwanwan.com:9999/ll.exe
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-02-28 17:10 | 只看楼主 短消息 资料
字号: 5楼

http://flc.zjgsu.edu.cn/(浙江工商大学外国语学院)

Log generated by 1006162666 use mdecoder 0.67
[root]http://flc.zjgsu.edu.cn/n6.htm(Exploit.Ie0dayCVE0806.c)
    [script]http://flc.zjgsu.edu.cn/x.jpg
    [script]http://flc.zjgsu.edu.cn/a.jpg
    [script]http://flc.zjgsu.edu.cn/b.jpg
    [script]http://flc.zjgsu.edu.cn/c.jpg
    [script]http://flc.zjgsu.edu.cn/d.jpg
    [virus]http://www.aishumen.com/gg/ziyi.exe
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT