瑞星卡卡安全论坛技术交流区恶意网站交流每日网马播报 瑞星网站每日安全播报(2010年11月24日)

1   1  /  1  页   跳转

瑞星网站每日安全播报(2010年11月24日)

收藏
本主题由 大版主 networkedition 于 2010-11-24 13:33:35 执行 设置高亮 操作
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-11-24 13:30 | 显示全部 短消息 资料
字号: 1楼

瑞星网站每日安全播报(2010年11月24日)



引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:


1. http://v.gxtv.cn/(广西电视网)
2. http://cs.hsit.edu.cn/(欢迎访问黄石理工学院计算机学院)
3. http://hlxy.ntu.edu.cn/(南通大学)
4. http://www.hnxcxf.gov.cn/(许昌市信访局)
5. http://www.scpi.gov.cn/(四川省物价局)


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-11-24 13:32 | 显示全部 短消息 资料
字号: 2楼

http://v.gxtv.cn/(广西电视网)

关于:hxxp://v.gxtv.cn/memory/ie.html解密的日志(全体输出 -  2):

Level  0>http://v.gxtv.cn/memory/ie.html
Level  1>http://v.gxtv.cn/memory/msi.exe

日志由 Redoce2.1第19次修正版于 2010-11-24 13:21:52 生成。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-11-24 13:32 | 显示全部 短消息 资料
字号: 3楼

http://cs.hsit.edu.cn/(欢迎访问黄石理工学院计算机学院)

关于:hxxp://cs.hsit.edu.cn/question/10909.html解密的日志(全体输出 -  5):

Level  0>http://cs.hsit.edu.cn/question/10909.html
Level  1>http://www.miscoffiec.com/mh/test.js
Level  2>http://machine.bizdak.com/aa/mhie.htm
Level  3>http://machine.bizdak.com/aa/mh.exe
Level  1>http://js.users.51.la/4153335.js

日志由 Redoce2.1第19次修正版于 2010-11-24 13:22:47 生成。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-11-24 13:32 | 显示全部 短消息 资料
字号: 4楼

http://hlxy.ntu.edu.cn/(南通大学)

关于:hxxp://hlxy.ntu.edu.cn/解密的日志(全体输出 -  19):

Level  0>http://hlxy.ntu.edu.cn/
Level  1>http://b%6Bw.Is%47re.%61t/b.js?google=09x292
Level  2>http://cem.25u.com/99/1266ay.htm
Level  3>http://js.tongji.linezing.com/2030490/tongji.js
Level  3>http://cem.25u.com/99/av.htm
Level  4>http://cem.25u.com/99/7.htm
Level  5>http://cem.25u.com/99/ieee.jpg
Level  5>http://cem.25u.com/99/iee.jpg
Level  6>http://cem.25u.com/l/ax.exe
Level  5>http://cem.25u.com/99/ie.jpg
Level  4>http://cem.25u.com/99/6.htm
Level  3>http://cem.25u.com/99/jc_list
Level  1>http://hlxy.ntu.edu.cn/gundong.asp
Level  1>http://hlxy.ntu.edu.cn/hj.swf
Level  1>http://hlxy.ntu.edu.cn/swf.swf
Level  1>http://b%6Bw.Is%47re.%61t/b.js?google=09x292
Level  1>http://b%6Bs.Is%47re.%61t/b.js?google=09x281
Level  1>http://b%6Bp.Is%47re.%61t/b.js?google=09x271
Level  1>http://b%71n.Is%47re.%61t/b.js?google=11x241

日志由 Redoce2.1第19次修正版于 2010-11-24 13:23:59 生成。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-11-24 13:33 | 显示全部 短消息 资料
字号: 5楼

http://www.hnxcxf.gov.cn/(许昌市信访局)

Log is generated by FreShow.
[wide]http://www.hnxcxf.gov.cn/
    [script]http://32v.conna.dtdns.net/asd.js?s=201&col=ffdd00
        [frame]http://121.12.169.200:171/win7/index.html?id=124
[object]http://121.12.169.200:171/win7/boom-3.html?id=124
                [object]http://121.12.169.200:171/win7/124/a.jpg
                    [object]http://web.9bic.net:6668/Down/my/124.exe

        [frame]http://32v.conna.dtdns.net/
        [frame]http://count25.51yes.com/sa.aspx?id=259340713&refe='+window.parent.location+'&location=http%3A//'+paramsArr[0]+'&color=32x&resolution=1280x1024&returning=1&language=zh-cn&ua=Mozilla/4.0%20%28compatible%3B%20MSIE%206.0%3B%20Windows%20NT%205.1%3B%20SV1%3B%20.NET%20CLR%202.0.50727%3B%20.NET%20CLR%203.0.04506.30%29
    [script]http://32v.conna.dtdns.net/asd.js?s=201&col=ffdd00
    [script]http://www.hnxcxf.gov.cn/include/zf11.js
    [script]http://32v.conna.dtdns.net/asd.js?s=201&col=ffdd00
    [script]http://www.hnxcxf.gov.cn/news/newscodejs.asp?lm2=164&list=10&icon=1&tj=0&font=9&hot=0&new=1&line=2&lmname=0&open=1&n=20&more=1&t=0&week=0&zzly=0&hit=0&pls=0
    [script]http://www.hnxcxf.gov.cn/news/newscodejs.asp?lm2=156&list=8&icon=1&tj=0&font=9&hot=0&new=1&line=2&lmname=0&open=1&n=30&more=1&t=0&week=0&zzly=0&hit=0&pls=0
    [script]http://www.hnxcxf.gov.cn/news/newscodejs.asp?lm2=157&list=8&icon=1&tj=0&font=9&hot=0&new=1&line=2&lmname=0&open=1&n=40&more=1&t=0&week=0&zzly=0&hit=0&pls=0
    [script]http://www.hnxcxf.gov.cn/news/newscodejs.asp?lm2=160&list=8&icon=1&tj=0&font=9&hot=0&new=1&line=2&lmname=0&open=1&n=40&more=1&t=0&week=0&zzly=0&hit=0&pls=0
    [script]http://www.hnxcxf.gov.cn/news/newscodejs.asp?lm2=159&list=8&icon=1&tj=0&font=9&hot=0&new=1&line=2&lmname=0&open=1&n=40&more=1&t=0&week=0&zzly=0&hit=0&pls=0
    [script]http://www.hnxcxf.gov.cn/news/newscodejs.asp?lm2=165&list=8&icon=1&tj=0&font=9&hot=0&new=1&line=2&lmname=0&open=1&n=40&more=1&t=0&week=0&zzly=0&hit=0&pls=0
    [script]http://www.hnxcxf.gov.cn/news/newscodejs.asp?lm2=166&list=6&icon=1&tj=0&font=9&hot=0&new=0&line=2&lmname=0&open=1&n=24&more=1&t=0&week=0&zzly=0&hit=0&pls=0
    [script]http://www.hnxcxf.gov.cn/news/newscodejs.asp?lm2=162&list=10&icon=1&tj=0&font=9&hot=0&new=0&line=2&lmname=0&open=1&n=24&more=1&t=0&week=0&zzly=0&hit=0&pls=0
    [script]http://www.hnxcxf.gov.cn/news/piccodejs.asp?lm2=0&x=5&y=1&w=125&h=100&open=1&n=20
    [frame]http://www.hnxcxf.gov.cn/1.asp
    [frame]http://www.hnxcxf.gov.cn/link0.asp
    [script]http://www.hnxcxf.gov.cn/news/js-tp.asp?id=6
    [script]http://www.hnxcxf.gov.cn/count/counter.asp
    [script]http://www.hnxcxf.gov.cn/count/online.asp
    [script]http://32v.conna.dtdns.net/asd.js?s=201&col=ffdd00
    [script]http://32v.conna.dtdns.net/asd.js?s=201&col=ffdd00
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-11-24 13:33 | 显示全部 短消息 资料
字号: 6楼

http://www.scpi.gov.cn/(四川省物价局)

关于:hxxp://www.scpi.gov.cn/chsj/zyzn/images/1.html解密的日志(全体输出 -  10):

Level  0>http://www.scpi.gov.cn/chsj/zyzn/images/1.html
Level  1>http://www.scpi.gov.cn/chsj/zyzn/images/amov.html
Level  1>http://www.scpi.gov.cn/chsj/zyzn/images/ie.htm
Level  1>http://www.scpi.gov.cn/chsj/zyzn/images/CUTE-IE.html
Level  2>http://www.scpi.gov.cn/chsj/zyzn/images/pack.css
Level  3>http://www.scpi.gov.cn/chsj/zyzn/images/168.exe
Level  2>http://www.scpi.gov.cn/chsj/zyzn/images/pack.js
Level  1>http://js.users.51.la/4047171.js
Level  1>http://img.users.51.la/4047171.asp
Level  1>http://count38.51yes.com/click.aspx?id=388212375&logo=12

日志由 Redoce2.1第19次修正版于 2010-11-24 13:27:03 生成。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT