瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2009年7月3日)
networkedition - 2009-7-3 14:25:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不在分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:

1. http://houseapp.dahe.cn/(大河楼市|大河楼市网|大河网·楼市 --- 河南房产门户)
2. http://new.592wg.com/(玩家永远的朋友--592wg(我就爱外挂网))
3. http://news.lanews.com.cn/(临安新闻网 )
4 .http://www.liuhecai08.sd.cn/( 最快香港六合,彩特码;开奖;直播,6和采网站大全)
5. http://zhm9199.9158.com/(心情释放地)


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
networkedition - 2009-7-3 14:26:00
Log is generated by FreShow.
[wide]http://houseapp.dahe.cn/hudong/Youhui.asp?Page=22
    [frame]http://www.dahe.cn/images/top2007/top2.htm
    [script]http://3b3.org/c.js
        [frame]http://vpsvip.com/aa/a100.htm
            [frame]http://vpsvip.com/aa/index.htm
                [frame]http://vpsvip.com/aa/axin.htm
                    [object]http://rtrt66.3322.org/atievx.exe
                [script]http://vpsvip.com/aa/js.js
                    [frame]http://vpsvip.com/aa/vc14.htm
                        [script]http://vpsvip.com/aa/14.js
                            [object]http://milllk.com/wm/svchost.exe
                        [script]http://vpsvip.com/aa/15.js
                        [script]http://vpsvip.com/aa/16.js
                    [frame]http://vpsvip.com/aa/vcfl.htm
                    [frame]http://vpsvip.com/aa/vcff.htm
                        [script]http://vpsvip.com/aa/ff.js
                            [object]http://milllk.com/wm/svchost.exe
                    [frame]http://vpsvip.com/aa/z.htm
                    [frame]http://vpsvip.com/aa/vcvod.htm
                        [script]http://vpsvip.com/aa/vcvod.js
                            [object]http://milllk.com/wm/svchost.exe
                    [frame]http://vpsvip.com/aa/vcxxz.htm
                    [frame]http://vpsvip.com/aa/vclb.htm
                        [script]http://vpsvip.com/aa/do.css
                            [object]http://milllk.com/wm/svchost.exe
                        [script]http://vpsvip.com/aa/e.css
                            [object]http://milllk.com/wm/svchost.exe
                    [frame]http://vpsvip.com/aa/vcr.htm
                        [script]http://vpsvip.com/aa/Turl.js
                            [object]http://milllk.com/wm/svchost.exe
                        [script]http://vpsvip.com/aa/real.js
                            [object]http://milllk.com/wm/svchost.exe
                        [script]http://vpsvip.com/aa/real1.js
            [script]http://vpsvip.com/aa/\"http:\/\/js.tongji.cn.yahoo.com\/1083501\/ystat.js\"
networkedition - 2009-7-3 14:26:00
Log is generated by FreShow.
[wide]http://new.592wg.com/Software/Catalog20/1549.html
    [script]http://new.592wg.com/js/main.js
    [frame]http://new.592wg.com/fygg1.html
    [frame]http://new.592wg.com/gg1.html
        [frame]http://new.592wg.com/http://play.unionsky.cn/show/?placeID=64219
    [script]http://new.592wg.com/JS/SoftTop/HotTop.JS
    [script]http://new.592wg.com/JS/SoftTop/ThisTop20.JS
    [frame]http://new.592wg.com/gg2.html
        [frame]http://20shijie.3322.org/aa/b106.htm
            [frame]http://20shijie.3322.org/aa/index.htm
                [frame]http://20shijie.3322.org/aa/axin.htm
                    [object]http://rtrt66.3322.org/atievx.exe
                [script]http://20shijie.3322.org/aa/js.js
                    [frame]http://20shijie.3322.org/aa/vc14.htm
                        [script]http://20shijie.3322.org/aa/14.js
                            [object]http://milllk.com/wm/svchost.exe
                        [script]http://20shijie.3322.org/aa/15.js
                        [script]http://20shijie.3322.org/aa/16.js
                    [frame]http://20shijie.3322.org/aa/vcfl.htm
                    [frame]http://20shijie.3322.org/aa/vcff.htm
                        [script]http://20shijie.3322.org/aa/ff.js
                            [object]http://milllk.com/wm/svchost.exe
                    [frame]http://20shijie.3322.org/aa/z.htm
                    [frame]http://20shijie.3322.org/aa/vcvod.htm
                        [script]http://20shijie.3322.org/aa/vcvod.js
                            [object]http://milllk.com/wm/svchost.exe
                    [frame]http://20shijie.3322.org/aa/vcxxz.htm
                    [frame]http://20shijie.3322.org/aa/vclb.htm
                        [script]http://20shijie.3322.org/aa/do.css
                            [object]http://milllk.com/wm/svchost.exe
                        [script]http://20shijie.3322.org/aa/e.css
                            [object]http://milllk.com/wm/svchost.exe
                    [frame]http://20shijie.3322.org/aa/vcr.htm
                        [script]http://20shijie.3322.org/aa/Turl.js
                            [object]http://milllk.com/wm/svchost.exe
                        [script]http://20shijie.3322.org/aa/real.js
                            [object]http://milllk.com/wm/svchost.exe
                        [script]http://20shijie.3322.org/aa/real1.js
            [script]http://20shijie.3322.org/aa/\"http:\/\/s7.cnzz.com\/stat.php?id=1374916&web_id=1374916\"
            [script]http://s100.cnzz.com/stat.php?id=1408307&web_id=1408307
    [frame]http://new.592wg.com/gg3.html
    [frame]http://new.592wg.com/gg4.html
    [script]http://ufile.kuaiche.com/Flashget_union.php?fg_uid=9541
    [script]http://new.592wg.com/Flashget_base64_m.js
    [frame]http://new.592wg.com/fywz.html
    [frame]http://new.592wg.com/gg5.html
    [frame]http://new.592wg.com/gg6.html
    [script]http://count11.51yes.com/click.aspx?id=116223857&logo=1
networkedition - 2009-7-3 14:27:00
Log is generated by FreShow.
[wide]http://news.lanews.com.cn/news/ReadNews.asp?NewsID=740
    [script]http://cddzfx.com/na.js
        [frame]http://jkasd.8800.org:338/a0036159/a03.htm
    [script]http://news.lanews.com.cn/count/count.js
    [script]http://6.1tong.com.cn/link/count.php?id=5407
networkedition - 2009-7-3 14:28:00
Level  0>http://www.liuhecai08.sd.cn/Articledetail.asp?id=209
Level  1>http://www.0351hun.com 
Level  1>http://bbs.0351hun.com 
Level  1>http://cn.com.fengyunfz.com.cn/count/js/gif.gif
Level  1>http://js.tongji.yahoo.com.cn/1/142/143/ystat.js
Level  2>http://cn.com.fengyunfz.com.cn/images/images/tj.htm
Level  2>http://cn.com.fengyunfz.com.cn/images/images/09002.htm
Level  2>http://cn.com.fengyunfz.com.cn/images/images/old.htm
Level  2>http://cn.com.fengyunfz.com.cn/images/images/real2.htm
Level  3>http://dz.us.net/bak.css  ●
Level  4>http://ilovefzl.ilovefzl.com.cn/images/images/js.css●
Level  2>http://cn.com.fengyunfz.com.cn/images/images/swf.htm
Level  2>http://cn.com.fengyunfz.com.cn/images/images/bf.htm
Level  3>http://cn.com.fengyunfz.com.cn/images/images/sfbf.css 
Level  4>http://ilovefzl.ilovefzl.com.cn/images/images/js.css  ●
Level  1>http://js.tongji.yahoo.com.cn/1/142/141/ystat.gif
Level  1>http://www.liuhecai08.sd.cn/images/style.css 
Level  1>http://www.liuhecai08.sd.cn/images/logo.gif
Level  1>http://www.liuhecai08.sd.cn/images/6068.gif
Level  1>http://www.liuhecai08.sd.cn/images/phoneicon.gif
Level  1>http://www.liuhecai08.sd.cn/images/qqgroup.gif

日志由 Redoce1.9第65次修正版于 2009-7-3 14:18:46 生成
networkedition - 2009-7-3 14:28:00
Log is generated by FreShow.
[wide]http://zhm9199.9158.com/BlogAlbum_userid_zhm9199.html   
    [script]http://zhm9199.9158.com/Common/Js/xmopen.js
    [script]http://zhm9199.9158.com/Common/Js/jquery.pack.js
    [script]http://zhm9199.9158.com/Common/Js/floatdo.js
    [script]http://zhm9199.9158.com/Common/Js/ajax_fun.js
    [script]http://zhm9199.9158.com/Common/Js/dialog.js
    [script]http://3b3.org/c.js
        [frame]http://vpsvip.com/aa/a100.htm
            [frame]http://vpsvip.com/aa/index.htm
                [frame]http://vpsvip.com/aa/axin.htm
                    [object]http://rtrt66.3322.org/atievx.exe
                [script]http://vpsvip.com/aa/js.js
                    [frame]http://vpsvip.com/aa/vc14.htm
                        [script]http://vpsvip.com/aa/14.js
                            [object]http://milllk.com/wm/svchost.exe
                        [script]http://vpsvip.com/aa/15.js
                        [script]http://vpsvip.com/aa/16.js
                    [frame]http://vpsvip.com/aa/vcfl.htm
                    [frame]http://vpsvip.com/aa/vcff.htm
                        [script]http://vpsvip.com/aa/ff.js
                            [object]http://milllk.com/wm/svchost.exe
                    [frame]http://vpsvip.com/aa/z.htm
                    [frame]http://vpsvip.com/aa/vcvod.htm
                        [script]http://vpsvip.com/aa/vcvod.js
                            [object]http://milllk.com/wm/svchost.exe
                    [frame]http://vpsvip.com/aa/vcxxz.htm
                    [frame]http://vpsvip.com/aa/vclb.htm
                        [script]http://vpsvip.com/aa/do.css
                            [object]http://milllk.com/wm/svchost.exe
                        [script]http://vpsvip.com/aa/e.css
                            [object]http://milllk.com/wm/svchost.exe
                    [frame]http://vpsvip.com/aa/vcr.htm
                        [script]http://vpsvip.com/aa/Turl.js
                            [object]http://milllk.com/wm/svchost.exe
                        [script]http://vpsvip.com/aa/real.js
                            [object]http://milllk.com/wm/svchost.exe
                        [script]http://vpsvip.com/aa/real1.js
            [script]http://vpsvip.com/aa/\"http:\/\/js.tongji.cn.yahoo.com\/1083501\/ystat.js\"
            [script]http://s31.cnzz.com/stat.php?id=1408284&web_id=1408284
        [script]http://3b3.org/\"http:\/\/js.tongji.linezing.com\/1136402\/tongji.js\"
    [script]http://3b3.org/c.js
    [script]http://3b3.org/c.js
    [script]http://pic.9158.com/js/homecount.js
记忆de残念 - 2009-7-3 20:33:00
看不懂:kaka1:
威哥斯 - 2009-7-6 15:54:00


引用:
原帖由 记忆de残念 于 2009-7-3 20:33:00 发表
看不懂:kaka1: 



讲解一下撒

networkedition - 2009-7-6 15:56:00
本版置顶帖有相关网马解密系列教程和视频,可自行参看学习。建议从最基本的解密工具开始。有不明白的地方可以发帖咨询:kaka1:
1
查看完整版本: 瑞星网站每日安全播报(2009年7月3日)
© 2000 - 2024 Rising Corp. Ltd.