瑞星卡卡安全论坛技术交流区恶意网站交流每日网马播报 瑞星网站每日安全播报(2011年3月9日)

1   1  /  1  页   跳转

瑞星网站每日安全播报(2011年3月9日)

瑞星网站每日安全播报(2011年3月9日)



引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:


1.  http://www.51y.com/(无忧音乐网 流行歌曲在线试听)
2.  http://flc.zjgsu.edu.cn/(浙江工商大学)
3.  http://gs.njtu.edu.cn/(北京交通大学研究生院)
4.  http://hq.gsu.edu.cn/(甘肃联合大学)
5.  http://mec.dlmu.edu.cn/(大连海事大学轮机工程学院 )


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.6; AskTB5.6)
分享到:
gototop
 

http://www.51y.com/(无忧音乐网 流行歌曲在线试听)

关于:hxxp://www.51y.com/51y/30031.html解密的日志(全体输出 -  4):

Level  0>http://www.51y.com/51y/30031.html
Level  1>http://67yhj.3322.org:999/hh/hei.html
Level  2>http://121.12.116.150:999/hei.exe
Level  2>http://js.tongji.linezing.com/2300486/tongji.js

日志由 Redoce2.1第20次修正版于 2011-3-9 15:22:47 生成。
gototop
 

http://flc.zjgsu.edu.cn/(浙江工商大学)

Log generated by networkedition use mdecoder 0.67
[root]http://flc.zjgsu.edu.cn/n7.htm(Exploit.Ie0dayCVE0806.a)
    [script]http://flc.zjgsu.edu.cn/AHHS.js
    [script]http://flc.zjgsu.edu.cn/AHHS2.js
    [script]http://flc.zjgsu.edu.cn/AHHS3.js
    [virus]http://www.aishumen.com/gg/ziyi.exe
gototop
 

http://gs.njtu.edu.cn/(北京交通大学研究生院)

Log generated by 1006162666 use mdecoder 0.67
[root]http://gs.njtu.edu.cn/F2F/afp/ie.html
    [script]http://gs.njtu.edu.cn/F2F/afp/party.css
    [virus]http://mm.39di.com/8877a.css
    [script]http://gs.njtu.edu.cn/F2F/afp/css.css
    [script]http://gs.njtu.edu.cn/F2F/afp/js.css
gototop
 

http://hq.gsu.edu.cn/(甘肃联合大学)

Log generated by 1006162666 use mdecoder 0.67
[root]http://hq.gsu.edu.cn/ew/admin/sgsj.htm?from=jwc.hbut.edu.cn
    [script]http://hq.gsu.edu.cn/ew/admin/sgsj.js
    [script]http://js.users.51.la/4404580.js
    [exp]http://hq.gsu.edu.cn/ew/admin/wmsgsj.html(Exploit.Ie0dayCVE0806.a)
        [script]http://hq.gsu.edu.cn/ew/admin/yt.jpg
        [virus]http://www.bjsjwmz.com/upload_files/sgsj.exe
gototop
 

http://mec.dlmu.edu.cn/(大连海事大学轮机工程学院)

Log generated by 1006162666 use mdecoder 0.67
[root]http://mec.dlmu.edu.cn/photo/x7.htm(Exploit.Ie0dayCVE0806.a)
    [script]http://mec.dlmu.edu.cn/photo/nb.js
    [script]http://mec.dlmu.edu.cn/photo/nb2.js
    [script]http://mec.dlmu.edu.cn/photo/nb3.js
    [virus]http://xuxiao1234.3322.org:88/nb.exe
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT