瑞星卡卡安全论坛技术交流区恶意网站交流每日网马播报 瑞星网站每日安全播报(2011年3月18日)

1   1  /  1  页   跳转

瑞星网站每日安全播报(2011年3月18日)

瑞星网站每日安全播报(2011年3月18日)



引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:


1.  http://health.china.com/(中华网健康频道-专业健康门户网站)
2.  http://www.cxkx.gov.cn/(长兴农民致富网)
3.  http://www.hcit.edu.cn/(欢迎访问淮安信息职业技术学院)
4.  http://www.qzkx.gov.cn/(衢州市科学技术协会)


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.6; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET4.0C; .NET4.0E; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
分享到:
gototop
 

http://health.china.com/(中华网健康频道-专业健康门户网站)

Log generated by networkedition use mdecoder 0.67
[root]http://health.china.com/html/jiankangzhuanti/hblz/201009/02-79398.html(红斑狼疮发病年龄、种族、地区上有无差别?-中华网健康频道)
    [script]http://health.china.com/js/art_msn.js
    [script]http://health.china.com/templets/user_login.php
    [iframe]http://goon.27.cn/js/headad3.htm
        [script]http://cbjs.baidu.com/js/m.js
            [script]http://cbjs.baidu.com/js/+
    [iframe]http://goon.27.cn/js/headad2.htm
        [script]http://cbjs.baidu.com/js/m.js
    [iframe]http://goon.27.cn/js/headad1.htm
        [script]http://cbjs.baidu.com/js/m.js
    [iframe]http://goon.27.cn/js/top950.htm
        [script]http://cbjs.baidu.com/js/m.js
    [script]http://gogo.27.cn/js/7120_left_2.js
    [script]http://health.china.com/js/art_l_ad.js
    [script]http://health.china.com/js/hbht.js
        [iframe]http://goon.27.cn/js/newleft600.html
            [iframe]http://goon.27.cn/js/newleft600.asp
                [iframe]http://goon.27.cn/js/newleft600bj.htm
        [iframe]http://www.333eee.com/z.html
            [script]http://js.users.51.la/4472035.js
            [exp]http://ispm.3322.org:54321/wmzuo/zz.html(Exploit.Ie0dayCVE0806.a)
                [script]http://ispm.3322.org:54321/wmzuo/yt.jpg
                [virus]http://58.221.33.206:54321/zuo.exe
    [script]http://gogo.27.cn/js/7120_left_3.js
    [script]http://gogo.27.cn/js/7120_left_4.js
    [script]http://health.china.com/js/rmss.js
    [script]http://gogo.27.cn/js/7120_left_5.js
    [script]http://goon.27.cn/js/7120_left_gjc_6.js
    [script]http://health.china.com/js/art_r_ad.js
        [iframe]http://goon.27.cn/js/fq/article_r_ad.htm
            [iframe]http://goon.27.cn/js/fq/article_r_ad.asp
                [iframe]http://goon.27.cn/js/fq/article_r_ad_bj.htm
    [script]http://health.china.com/js/art_r_topnew.js
    [script]http://health.china.com/js/xtup.js
        [iframe]http://health.china.com/js/xtup.htm
    [iframe]http://goon.27.cn/js/right300.htm
        [iframe]http://goon.27.cn/js/right300.asp
            [script]http://cbjs.baidu.com/js/m.js
    [script]http://goon.27.cn/js/7120_right_hk.js
    [script]http://health.china.com/js/art_zttj.js
    [script]http://gogo.27.cn/js/7120_right_2.js
    [script]http://goon.27.cn/js/7120_right_7.js
    [script]http://gogo.27.cn/js/7120_right_4.js
    [script]http://health.china.com/js/new_tf_adv.js
gototop
 

http://www.cxkx.gov.cn/(长兴农民致富网)

Log generated by networkedition use mdecoder 0.67
[root]http://www.cxkx.gov.cn/editor/css/best/lzg.htm
    [script]http://www.cxkx.gov.cn/editor/css/best/lzg.js
    [script]http://js.users.51.la/4036725.js
    [exp]http://www.cxkx.gov.cn/editor/css/mm/wmdn.html(Exploit.Ie0dayCVE0806.a)
        [virus]http://www.bjsjwmz.com/upload_files/dn.exe
    [exp]http://www.cxkx.gov.cn/editor/css/mm/wmdn1.html(Exploit.Ie0dayCVE0806.a)
        [virus]http://www.bjsjwmz.com/upload_files/lzg.exe
gototop
 

http://www.hcit.edu.cn/(欢迎访问淮安信息职业技术学院)

Log generated by networkedition use mdecoder 0.67
[root]http://www.hcit.edu.cn/hcit2009/admin/inc/jjl/1.html(Exploit.Ie0dayCVE0806.a)
    [virus]http://qq.sbwanwan.com:9999/ll.exe
gototop
 

http://www.qzkx.gov.cn/(衢州市科学技术协会)

Log generated by networkedition use mdecoder 0.67
[root]http://www.qzkx.gov.cn/inc/sgsj.htm?from=www.tzgtj.gov.cn
    [script]http://www.qzkx.gov.cn/inc/sgsj.js
    [script]http://js.users.51.la/4404580.js
    [exp]http://www.qzkx.gov.cn/inc/wmsgsj.html(Exploit.Ie0dayCVE0806.a)
        [script]http://www.qzkx.gov.cn/inc/yt.jpg
        [virus]http://www.bjsjwmz.com/upload_files/sgsj.exe
gototop
 

回复 6F from_zo 的帖子

判断cookie了吧
gototop
 

回复 8F from_zo 的帖子

正常啊, 你换decoder或md试试。
gototop
 

回复 9F from_zo 的帖子

那个恶意链接地址源代码里有吧,你清空cookie再看看。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT