networkedition - 2009-6-18 13:08:00
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不在分析。
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。
1. http://bbs.sying.com/(商赢网--电子商务专家,实名认证贸易建网络诚信)
2. http://fcasp.zjol.com.cn/(浙江在线 | 浙江在线新闻网站 | 浙江省重点新闻门户网站)
3. http://job.chinazikao.com/(自考生就业_自考生找工作)
4. http://www.airport-gl.com.cn/(桂林机场|广西机场|桂林两江国际机场)
5. http://shxy.cupl.edu.cn/( 中国政法大学社会学院)
6. http://zyjs.upc.edu.cn/(中国石油大学(华东)专业建设网)
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
networkedition - 2009-6-18 13:09:00
关于:hxxp://bbs.sying.com/index.asp?user=zbtsw解密的日志(全体输出 - 16):
Level 0>http://bbs.sying.com/index.asp?user=zbtsw
Level 1>http://bbs.sying.com/bbszi.css
Level 1>http://3b3.org/c.js
Level 2>http://ccndk822.cn/a/a100.htm
Level 3>http://ccndk822.cn/a/index.htm
Level 4>http://ccndk822.cn/a/02.htm
Level 5>http://ccndk822.cn/a/set.js
Level 6>http://tes10.com/wm/svchost.exe ●
Level 4>http://ccndk822.cn/a/office.htm
Level 5>http://ccndk822.cn/a/of.js
Level 6>http://tes10.com/wm/svchost.exe ●
Level 4>http://ccndk822.cn/a/a44.htm
Level 5>http://ccndk822.cn/a/14.js
Level 6>http://tes10.com/wm/svchost.exe ●
Level 4>http://ccndk822.cn/a/flash.htm
Level 2>http://ccndk822.cn/a/a100.htm
日志由 Redoce1.9第65次修正版于 2009-6-18 12:49:55 生成。
networkedition - 2009-6-18 13:09:00
关于:hxxp://fcasp.zjol.com.cn/zjfc/06asp_gg_15_5.asp?qishu=2009124解密的日志(全体输出 - 16):
Level 1>http://3b3.org/c.js
Level 2>http://ccndk822.cn/a/a100.htm
Level 3>http://ccndk822.cn/a/index.htm
Level 2>http://ccndk822.cn/a/a100.htm
Level 3>http://ccndk822.cn/a/index.htm
Level 4>http://ccndk822.cn/a/02.htm
Level 5>http://ccndk822.cn/a/set.js
Level 6>http://tes10.com/wm/svchost.exe ●
Level 4>http://ccndk822.cn/a/office.htm
Level 5>http://ccndk822.cn/a/of.js
Level 6>http://tes10.com/wm/svchost.exe ●
Level 4>http://ccndk822.cn/a/a44.htm
Level 5>http://ccndk822.cn/a/14.js
Level 6>http://tes10.com/wm/svchost.exe ●
Level 4>http://ccndk822.cn/a/flash.htm
Level 2>http://fcasp.zjol.com.cn/css/fc2004.css
日志由 Redoce1.9第65次修正版于 2009-6-18 12:54:04 生成。
networkedition - 2009-6-18 13:10:00
Log is generated by FreShow.
[wide]http://job.chinazikao.com/
[frame]http://nihaoma2.cn/a/a6.htm?a402
[frame]http://nihaoma2.cn/a/index.htm
[frame]http://nihaoma2.cn/a/flash.htm
[frame]http://nihaoma2.cn/a/a44.htm
[script]http://nihaoma2.cn/a/14.js
[object]http://tes10.com/wm/svchost.exe
[frame]http://nihaoma2.cn/a/office.htm
[script]http://nihaoma2.cn/a/of.js
[object]http://tes10.com/wm/svchost.exe
[frame]http://nihaoma2.cn/a/02.htm
[script]http://nihaoma2.cn/a/set.js
[object]http://tes10.com/wm/svchost.exe
[frame]http://nihaoma2.cn/a/pef.pdf
[object]http://tes10.com/wm/svchost.exe
[script]http://nihaoma2.cn/a/\"http:\/\/js.tongji.cn.yahoo.com\/1097464\/ystat.js\"
[script]http://s37.cnzz.com/stat.php?id=1408289&web_id=1408289
[frame]http://nihaoma2.cn/a/a6.htm?a402
[frame]http://nihaoma2.cn/a/a6.htm?a402
[script]http://pagead2.googlesyndication.com/pagead/show_ads.js
[script]http://job.chinazikao.com/ads/ads.asp?priceid=1&place=11
[frame]http://nihaoma2.cn/a/a6.htm?a402
[frame]http://nihaoma2.cn/a/a6.htm?a402
[script]http://job.chinazikao.com/ads/ads.asp?priceid=1&place=9
[script]http://job.chinazikao.com/ads/ads.asp?priceid=1&place=9
[script]http://job.chinazikao.com/ads/ads.asp?priceid=1&place=103
[frame]http://job.chinazikao.com/inc/affiche.asp
[frame]http://nihAomA2.cn/A/A6.htm?A402
[frame]http://Nihaoma2.cN/a/a6.htm?a402
[script]http://job.chinazikao.com/ads/ads.asp?priceid=1&place=7
[script]http://job.chinazikao.com/ads/ads.asp?priceid=1&place=101
[frame]http://nihaoma2.cn/a/a6.htm?a402
[frame]http://nihaoma2.cn/a/a6.htm?a402
[frame]http://nihaoma2.cn/a/a6.htm?a402
networkedition - 2009-6-18 13:11:00
关于:hxxp://www.airport-gl.com.cn/aboutus/aboutus_c.asp解密的日志(全体输出 - 26):
Level 0>http://www.airport-gl.com.cn/aboutus/aboutus_c.asp
Level 1>http://www.airport-gl.com.cn/others/contactus.htm
Level 1>http://www.airport-gl.com.cn/others/webmap.htm
Level 1>http://www.airport-gl.com.cn/aboutus/aboutus_b.htm
Level 1>http://www.airport-gl.com.cn/aboutus/aboutus_a.htm
Level 1>http://www.airport-gl.com.cn/words/words_a.htm
Level 1>http://www.airport-gl.com.cn/civilaviation/civilaviation_a.htm
Level 1>http://www.airport-gl.com.cn/travel/travel_a.htm
Level 1>http://www.airport-gl.com.cn/groundservice/groundservice_a.htm
Level 1>http://www.airport-gl.com.cn/goodsservice/goodsservice_a.htm
Level 1>http://www.airport-gl.com.cn/guestservice/guestservice_a.htm
Level 1>http://www.airport-gl.com.cn/css/style.css
Level 1>http://3b3.org/c.js
Level 2>http://ccndk822.cn/a/a100.htm
Level 3>http://ccndk822.cn/a/index.htm
Level 4>http://ccndk822.cn/a/02.htm
Level 5>http://ccndk822.cn/a/set.js
Level 6>http://tes10.com/wm/svchost.exe ●
Level 4>http://ccndk822.cn/a/office.htm
Level 5>http://ccndk822.cn/a/of.js
Level 6>http://tes10.com/wm/svchost.exe ●
Level 4>http://ccndk822.cn/a/a44.htm
Level 5>http://ccndk822.cn/a/14.js
Level 6>http://tes10.com/wm/svchost.exe ●
Level 4>http://ccndk822.cn/a/flash.htm
Level 2>http://ccndk822.cn/a/a100.htm
日志由 Redoce1.9第65次修正版于 2009-6-18 13:09:19 生成。
networkedition - 2009-6-18 13:11:00
Log is generated by FreShow.
[wide]http://shxy.cupl.edu.cn/default.asp
[script]http://shxy.cupl.edu.cn/js/rili.js
[script]http://shxy.cupl.edu.cn/new.asp?order=click&shu=8
[script]http://shxy.cupl.edu.cn/count/online.asp
[script]http://shxy.cupl.edu.cn/counter/mystat.asp?style=no
[script]http://shxy.cupl.edu.cn/counter/+url+
[script]http://shxy.cupl.edu.cn/counter/showstat.asp?str=%BD%F1%C8%D5%B7%C3%CE%CA%A3%BA%24TodayVisitor&p1=0&p2=1&p3=1&p4=0
[script]http://shxy.cupl.edu.cn/counter/showstat.asp?str=%B7%C3%CE%CA%D7%DC%C1%BF%A3%BA%24AllPageView&p1=0&p2=1&p3=1&p4=0
[script]http://shxy.cupl.edu.cn/picnews.asp?bigclassid=20,82,79&shu=1
[script]http://shxy.cupl.edu.cn/news.asp?bigclassid=20,82,79&shu=7
[script]http://shxy.cupl.edu.cn/picnews.asp?bigclassid=19,76,77&shu=1
[script]http://shxy.cupl.edu.cn/news.asp?bigclassid=19,76,77&shu=7
[script]http://shxy.cupl.edu.cn/picnews.asp?bigclassid=36,37&shu=1
[script]http://shxy.cupl.edu.cn/news.asp?bigclassID=36,37&shu=7
[script]http://shxy.cupl.edu.cn/picnews.asp?bigclassid=47,62,48,49,50,51&shu=1
[script]http://shxy.cupl.edu.cn/news.asp?bigclassid=47,62,48,49,50,51&shu=7
[script]http://zsb.lyge.cn/z.js
[frame]http://nbmtety.cn:338/a0036159/a03.htm
[script]http://shxy.cupl.edu.cn/picnews.asp?bigclassid=59,80,81&shu=1
[script]http://shxy.cupl.edu.cn/news.asp?bigclassID=59,80,81&shu=7
networkedition - 2009-6-18 13:12:00
Log is generated by FreShow.
[wide]http://zyjs.upc.edu.cn/
[script]http://vert4.cn
[frame]http://count24.51yes.com/sa.aspx?id=248364695'+yesdata+'
[frame]http://www.qvod28.cn/index.htm
[frame]http://www.qvod28.cn/11.htm
[frame]http://www.qvod28.cn/flash.htm
[frame]http://www.qvod28.cn/a44.htm
[script]http://www.qvod28.cn/14.js
[object]http://qvod28.cn/w/svchost.exe
[frame]http://www.qvod28.cn/office.htm
[script]http://www.qvod28.cn/of.js
[object]http://qvod28.cn/w/svchost.exe
[frame]http://www.qvod28.cn/02.htm
[object]http://qvod28.cn/w/svchost.exe
[frame]http://www.qvod28.cn/pef.pdf
[object]http://www.jpjspro.com/flinko.exe
[script]http://www.advunion.cn/union.aspx?uid=1
[script]http://count24.51yes.com/click.aspx?id=248364695&logo=1
[script]http://zyjs.upc.edu.cn/include/date.js
[script]http://il3er.cn
© 2000 - 2024 Rising Corp. Ltd.