瑞星网站每日安全播报(2009年6月16日) bbs.ikaka.com

networkedition - 2009-6-16 12:49:00

引用:

网址均来自瑞星每日安全播报，我们详细分析其中所挂恶意网址，对于已失效的恶意网址就不在分析。

引用:

注：以下分析出的恶意网址均包含有真实网马下载地址，请勿直接下载并运行，以免系统中招。

引用:

1. http://appl.eastday.com/(东方网)
2. http://caa.gongkong.com/(中国自动化学会社区)
3. http://fixdown.com/(全方位下载)
4. http://ln.hld.gov.cn/qtbm/fy/zixun/index.asp?page=8(葫芦岛市中级人民法院)
5. http://www.lfcz.gov.cn/( 廊坊市财政局)
　　

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

networkedition - 2009-6-16 12:49:00

关于:hxxp://appl.eastday.com/enjoy/1/detail.asp?id=897解密的日志(全体输出 - 18):

Level 0>http://appl.eastday.com/enjoy/1/detail.asp?id=897
Level 1>http://%33bomb.com/c.js
Level 1>http://3b%6fmb.com/c.js
Level 1>http://e6t.3322.org/c.js
Level 1>http://s581.3322.org/c.js
Level 1>http://3b3.org/c.js
Level 2>http://ccndk822.cn/a/a100.htm
Level 3>http://ccndk822.cn/a/index.htm
Level 4>http://ccndk822.cn/a/02.htm
Level 5>http://ccndk822.cn/a/set.js
Level 6>http://tes10.com/wm/svchost.exe ●
Level 4>http://ccndk822.cn/a/office.htm
Level 5>http://ccndk822.cn/a/of.js
Level 6>http://tes10.com/wm/svchost.exe ●
Level 4>http://ccndk822.cn/a/a44.htm
Level 5>http://ccndk822.cn/a/14.js
Level 6>http://tes10.com/wm/svchost.exe ●
Level 4>http://ccndk822.cn/a/flash.htm

日志由 Redoce1.9第65次修正版于 2009-6-16 11:49:18 生成。

networkedition - 2009-6-16 12:50:00

关于:hxxp://caa.gongkong.com/home/renwudetail.asp?renwu_id=96解密的日志(全体输出 - 18):

Level 0>http://caa.gongkong.com/home/renwudetail.asp?renwu_id=96
Level 1>http://caa.gongkong.com/home/img/caazh.css
Level 1>http://3b3.org/c.js
Level 2>http://ccndk822.cn/a/a100.htm
Level 3>http://ccndk822.cn/a/index.htm
Level 4>http://ccndk822.cn/a/02.htm
Level 5>http://ccndk822.cn/a/set.js
Level 6>http://tes10.com/wm/svchost.exe ●
Level 4>http://ccndk822.cn/a/office.htm
Level 5>http://ccndk822.cn/a/of.js
Level 6>http://tes10.com/wm/svchost.exe ●
Level 4>http://ccndk822.cn/a/a44.htm
Level 5>http://ccndk822.cn/a/14.js
Level 6>http://tes10.com/wm/svchost.exe ●
Level 4>http://ccndk822.cn/a/flash.htm
Level 2>http://ccndk822.cn/a/a100.htm
Level 1>http://r08.3322.org/c.js
Level 1>http://r02.3322.org/c.js

日志由 Redoce1.9第65次修正版于 2009-6-16 12:31:18 生成。

networkedition - 2009-6-16 12:50:00

关于:hxxp://fixdown.com/解密的日志(全体输出 - 18):

Level 1>http://www.fixdown.com
Level 2>http://fixdown.com/soft/13740.htm
Level 2>http://fixdown.com/sort/n_30_1.htm
Level 2>http://fixdown.com/soft/1430.htm
Level 3>http://3b3.org/c.js
Level 4>http://ccndk822.cn/a/a100.htm
Level 5>http://ccndk822.cn/a/index.htm
Level 6>http://ccndk822.cn/a/02.htm
Level 7>http://ccndk822.cn/a/set.js
Level 8>http://tes10.com/wm/svchost.exe ●
Level 6>http://ccndk822.cn/a/office.htm
Level 7>http://ccndk822.cn/a/of.js
Level 8>http://tes10.com/wm/svchost.exe ●
Level 6>http://ccndk822.cn/a/a44.htm
Level 7>http://ccndk822.cn/a/14.js
Level 8>http://tes10.com/wm/svchost.exe ●
Level 6>http://ccndk822.cn/a/flash.htm
Level 4>http://ccndk822.cn/a/a100.htm

日志由 Redoce1.9第65次修正版于 2009-6-16 12:42:29 生成。

networkedition - 2009-6-16 12:51:00

Log is generated by FreShow.
[wide]http://ln.hld.gov.cn/qtbm/fy/zixun/index.asp?page=8
[script]http://vert4.cn
[frame]http://www.qvod28.cn/index.htm
[frame]http://www.qvod28.cn/flash.htm
[frame]http://www.qvod28.cn/a44.htm
[script]http://www.qvod28.cn/14.js
[object]http://qvod28.cn/w/svchost.exe
[frame]http://www.qvod28.cn/office.htm
[script]http://www.qvod28.cn/of.js
[object]http://qvod28.cn/w/svchost.exe
[frame]http://www.qvod28.cn/02.htm
[object]http://qvod28.cn/w/svchost.exe
[frame]http://www.qvod28.cn/pef.pdf
[object]http://www.f21f2.com/wm/pd.exe
[script]http://count24.51yes.com/click.aspx?id=248364695&logo=1
[script]http://js.users.51.la/2940936.js

networkedition - 2009-6-16 12:52:00

Log is generated by FreShow.
[wide]http://www.lfcz.gov.cn/view.asp?classid=12&id=4456
[script]http://mybr.ch.ma/js.js?google_ad_format=600x90_as
[frame]http://mybr.ch.ma/http:\/\/www.zlflawyer.com\/cc\/360.htm
[frame]http://www.zlflawyer.com/cc/x.htm
[script]http://www.zlflawyer.com/cc/all.css
[frame]http://www.zlflawyer.com/cc/3.htm
[object]http://www.zlflawyer.com/cc/3.css
[object]http://360.zik.dj/xx.css
[frame]http://www.zlflawyer.com/cc/4.htm
[script]http://www.zlflawyer.com/cc/2.css
[object]http://360.zik.dj/xx.css
[frame]http://www.zlflawyer.com/cc/1.htm
[script]http://www.zlflawyer.com/cc/1.css
[object]http://360.zik.dj/xx.css
[script]http://www.zlflawyer.com/cc/15.js
[script]http://www.zlflawyer.com/cc/16.js
[frame]http://www.zlflawyer.com/cc/office.htm
[object]http://www.zlflawyer.com/cc/office.css
[object]http://360.zik.dj/xx.css
[frame]http://www.zlflawyer.com/cc/newlz.htm
[object]http://www.zlflawyer.com/cc/newlz.css
[object]http://360.zik.dj/xx.css
[frame]http://www.zlflawyer.com/cc/s.htm
[object]http://www.zlflawyer.com/cc/office.css
[object]http://360.zik.dj/xx.css
[frame]http://www.zlflawyer.com/cc/bf.htm
[script]http://www.zlflawyer.com/cc/2.css
[object]http://360.zik.dj/xx.css
[script]http://www.zlflawyer.com/cc/bf.js
[frame]http://www.zlflawyer.com/cc/cx.htm
[object]http://www.zlflawyer.com/cc/2.css
[object]http://360.zik.dj/xx.css
[frame]http://www.zlflawyer.com/cc/2.htm
[object]http://www.zlflawyer.com/cc/2.css
[object]http://360.zik.dj/xx.css
[frame]http://www.zlflawyer.com/cc/pp.htm
[frame]http://www.zlflawyer.com/cc/pp.pdf
[object]http://360.zik.dj/xx.css
[frame]http://www.zlflawyer.com/cc/7.htm
[script]http://www.zlflawyer.com/cc/7.css
[object]http://360.zik.dj/xx.css
[script]http://js.tongji.cn.yahoo.com/806392/ystat.js
[script]http://mybr.ch.ma/js.js?google_ad_format=600x90_as
[script]http://mybr.ch.ma/js.js?google_ad_format=600x90_as

瑞星卡卡安全论坛