瑞星卡卡安全论坛技术交流区恶意网站交流每日网马播报 瑞星网站每日安全播报(2010年3月17日)

1   1  /  1  页   跳转

瑞星网站每日安全播报(2010年3月17日)

瑞星网站每日安全播报(2010年3月17日)



引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:

1. http://bbs.yx007.com/(007小游戏论坛)
2. http://qqtouxiang.keaiq.com/(可爱Q)
3. http://www.ccn.com.cn/(中国消费网)
4. http://www.chilema.cn/(吃乐网)


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
分享到:
gototop
 

http://bbs.yx007.com/(007小游戏论坛)

Log is generated by FreShow.
[wide]http://bbs.yx007.com/
    [script]http://bbs.yx007.com/forumdata/cache/common.js?zbz
        [object]http://bbs.xcdx169.net/include/log.js?ZUBQFIRA
    [frame]http://www.hngqt.cn/fw/ad/bm.htm?02
        http://www.hngqt.cn/fw/ad/bm.exe
    [script]http://w.cnzz.com/c.php?id=30025099
gototop
 

http://qqtouxiang.keaiq.com/(可爱Q)

Log generated by networkedition use mdecoder 0.50
[root]http://qqtouxiang.keaiq.com/(qq头像 qq个性头像)
    [iframe]http://qqtouxiang.keaiq.com/ad/top770.htm
        [script]http://www.51gxqm.com/ad/y1/?age=1&col=9&row=1&code=35574&target=_blank&run=1&ps=1&border=0&bcolor=FF0000&color=FF0000&size=2&subid=nosubid
        [iframe]http://16qq.3322.org:9999/wm/c051293/c05.htm
            [script]http://16qq.3322.org:9999/wm/c051293/pack.js
            [script]http://16qq.3322.org:9999/wm/c051293/pack.css
                [exe]http://b.164t.com:9999/y/c05.exe
        [script]http://js.users.51.la/2090542.js
    [script]http://play.unionsky.cn/show/?placeID=44100
    [script]http://www.keaiq.com/ad/zp.js
        [script]http://qmcache.wauee.com/qm/n2js/lcouplet/100_300_7e9e1.js?mid=17251&channel=1
    [script]http://www.keaiq.com/ad/yp.js
        [script]http://code.ceyunshi.cn/code/12221421063981742673.js
            [script]http://img.3bu.cn/js/float.js
    [iframe]http://unstat.baidu.com/bdun.bsc?tn=keaiq_pg&cv=0&cid=1000849&csid=103&rkcs=1&bgcr=FEF0E2&ftcr=663300&rk=0&bd=0&tbsz=&tbst=&bdas=0
gototop
 

http://www.ccn.com.cn/(中国消费网)

Log generated by networkedition use mdecoder 0.50
[root]http://www.ccn.com.cn/plus/list/1002.html
    [script]http://www.woiyu.com/Files/BeyondPic/logo.gif?0IG1CA
        [iframe]http://www.woiyu.com/Files/BeyondPic/ie.html?1
            [exe]http://www.woiyu.com/Files/BeyondPic/r1.exe
    [exe]http://www.hycollege.net/inc/ui.css
gototop
 

http://www.chilema.cn/(吃乐网)

Log is generated by FreShow.
[wide]http://www.chilema.cn/dir/dirnews.aspx
    [script]http://www.chilema.cn/dir/../js/citycommon.js
    [frame]http://www.chilema.cn/homelog.aspx
    [script]http://220.231.180.83:60000/ads_fei6.php?REFERER=http://www.chilema.cn
        [object]http://zhuammnai3.3322.org:9999/wm/c028159/c02.htm
            [script]http://zhuammnai3.3322.org:9999/wm/c028159/pack.js
            [script]http://zhuammnai3.3322.org:9999/wm/c028159/pack.css
                [object]http://b.164t.com:9999/y/c02.exe
    [script]http://www.chilema.cn/dir/../js/footer.js
gototop
 

回复:瑞星网站每日安全播报(2010年3月17日)

Log is generated by FreShow.
[wide]http://qqtouxiang.keaiq.com
    [frame]http://qqtouxiang.keaiq.com/ad/top770.htm
        [frame]http://16qq.3322.org:9999/wm/c051293/c05.htm
            [script]http://16qq.3322.org:9999/wm/c051293/pack.js
            [script]http://16qq.3322.org:9999/wm/c051293/pack.css
                [object]http://b.164t.com:9999/y/c05.exe
        [script]http://js.users.51.la/2090542.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://www.keaiq.com/ad/zp.js
    [script]http://www.keaiq.com/ad/yp.js
    [frame]http://unstat.baidu.com/bdun.bsc?tn=keaiq_pg&cv=0&cid=1000849&csid=103&rkcs=1&bgcr=FEF0E2&ftcr=663300&rk=0&bd=0&tbsz=&tbst=&bdas=0
    [script]http://count11.51yes.com/click.aspx?id=116654057&logo=1
        [frame]http://count11.51yes.com/sa.aspx?id=116654057'+yesdata+'

这个解密很有迷惑性,如果一看形式是shellcode就直接利用shellcode解密就无法得出结果
最后发现其实http://b.164t.com:9999/y/c05.exe是通过16进制和8进制解出来的
最后编辑networkedition 最后编辑于 2010-03-18 10:48:39
gototop
 

回复:瑞星网站每日安全播报(2010年3月17日)

Log is generated by FreShow.
[wide]http://bbs.yx007.com/
    [script]http://bbs.yx007.com/forumdata/cache/common.js?zbz
    [script]http://w.cnzz.com/c.php?id=30025099
    失效了
要深入,要专一.......
gototop
 

回复:瑞星网站每日安全播报(2010年3月17日)

http://bbs.yx007.com/
已经失效。。。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT