瑞星卡卡安全论坛

终于可以一次上报N多网站了高兴啊。以后就不用一个一个打了:default6:
http://www.hzqxj.net
http://w.e5x8.com/js.js
http://l.94saomm.com/js.js
http://jqqj.cn/c/fs.htm
Log is generated by FreShow.
[wide]http://www.hzqxj.net
    [frame]http://www.hzqxj.net/../top.htm
    [script]http://%77%2E%65%35%78%38%2E%63%6F%6D/js.js
        [frame]http://jqqj.cn/c/fs.htm
            [frame]http://jqqj.cn/c/all.htm
                [frame]http://jqqj.cn/c/1.htm
                [frame]http://jqqj.cn/c/newlz.htm
                [frame]http://jqqj.cn/c/s.htm
                [frame]http://jqqj.cn/c/office.htm
                [frame]http://jqqj.cn/c/bf.htm
                [frame]http://jqqj.cn/c/cx.htm
                [frame]http://jqqj.cn/c/uu.htm
                [frame]http://jqqj.cn/c/2.htm
                [frame]http://jqqj.cn/c/3.htm
                [frame]http://jqqj.cn/c/4.htm
                [frame]http://jqqj.cn/c/7.htm
            [script]http://js.tongji.cn.yahoo.com/806392/ystat.js
    [script]http://%77%2E%63%64%64%31%2E%63%6F%6D/js.js
    [script]http://%6C%2E%39%34%73%61%6F%6D%6D%2E%63%6F%6D/js.js
        [frame]http://jqqj.cn/c/fs.htm
            [frame]http://jqqj.cn/c/all.htm
                [frame]http://jqqj.cn/c/1.htm
                [frame]http://jqqj.cn/c/newlz.htm
                [frame]http://jqqj.cn/c/s.htm
                [frame]http://jqqj.cn/c/office.htm
                [frame]http://jqqj.cn/c/bf.htm
                [frame]http://jqqj.cn/c/cx.htm
                [frame]http://jqqj.cn/c/uu.htm
                [frame]http://jqqj.cn/c/2.htm
                [frame]http://jqqj.cn/c/3.htm
                [frame]http://jqqj.cn/c/4.htm
                [frame]http://jqqj.cn/c/7.htm
            [script]http://js.tongji.cn.yahoo.com/806392/ystat.js
    [frame]http://www.hzqxj.net/*.html

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; CIBA)

谢谢，网址已经上报分析

http://www.hzqxj.net
  http://%77%2E%65%35%78%38%2E%63%6F%6D/js.js
    http://jqqj.cn/c/fs.htm
      http://jqqj.cn/c/all.htm
        http://jqqj.cn/c/1.htm
          http://f.wuc8.com/xx.exe
        http://jqqj.cn/c/newlz.htm
          http://f.wuc8.com/xx.exe
        http://jqqj.cn/c/s.htm
          http://f.wuc8.com/xx.exe
        http://jqqj.cn/c/office.htm
          http://f.wuc8.com/xx.exe
        http://jqqj.cn/c/bf.htm
          http://f.wuc8.com/xx.exe
        http://jqqj.cn/c/cx.htm
          http://f.wuc8.com/xx.exe
        http://jqqj.cn/c/uu.htm
          http://jqqj.cn/c/uu.ini
        http://jqqj.cn/c/2.htm
          http://f.wuc8.com/xx.exe
        http://jqqj.cn/c/3.htm
          http://f.wuc8.com/xx.exe
        http://jqqj.cn/c/4.htm
          http://f.wuc8.com/xx.exe
        http://jqqj.cn/c/7.htm
          http://f.wuc8.com/xx.exe
  http://%77%2E%63%64%64%31%2E%63%6F%6D/js.js
    同上
  http://%6C%2E%39%34%73%61%6F%6D%6D%2E%63%6F%6D/js.js
    同上

其中一个shellcode能看到一个QQ号200860551，估计是网马作者的:default6:

http://www.hzqxj.net
http://www.bg8642.cn/b2.htm
http://www.xh0088.cn/xxhh/4.htm
http://www.nnradio.cn
http://mexab.com/
带毒挂马

http://bbg3.cn                   
http://vvk9.cn           
http://3b3.org/c.js               
http://de.beachlifegames.at/                   
http://oiuycq.agreeslick.com/                   
http://xurad.com/                   
http://www.sugfufcipc.cn/                   
http://www.tanwinjiwr.cn/                   
http://www.huynavpokq.cn                   
http://www.uxsavofjux.cn/   
检测时未见异常