瑞星网站每日安全播报(2009年7月7日) bbs.ikaka.com

networkedition - 2009-7-7 13:36:00

引用:

网址均来自瑞星每日安全播报，我们详细分析其中所挂恶意网址，对于已失效的恶意网址就不在分析。

引用:

注：以下分析出的恶意网址均包含有真实网马下载地址，请勿直接下载并运行，以免系统中招。

引用:

1. http://chenggongxue.any2000.com/(中国成功学网)
2. http://wxkdy.vicp.net/(我想看电影)
3. http://waimaike.2118.com.cn/(外卖客网欢迎您-长沙外卖网)
4 .http://alumni.njust.edu.cn/( 南京理工大学校友会)
5. http://fxy.tjnu.edu.cn/(天津师范大学)
6. http://hmt.ruc.edu.cn/(中国人民大学港澳台办公室)
7. http://jy.cueb.edu.cn/(首都经济贸易大学-毕业生就业信息网)
8. http://sse.bjut.edu.cn/(北京工业大学软件学院)

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

networkedition - 2009-7-7 13:37:00

Log is generated by FreShow.
[wide]http://chenggongxue.any2000.com/
[script]http://chenggongxue.any2000.com/c/h/chenggongxue/others/mywebdlad.js
[script]http://www.peoplezz.cn/cf.aspx?action=adget&ad_id=51&username=lzjlt
[script]http://www.lingyulingyu.net/js/chengren_4.js
[frame]http://ccfsdee32.cn/01/01.htm?b
[frame]http://ccfsdee32.cn/01/logo.jpg
[script]http://ccfsdee32.cn/01/go.jpg
[object]http://3dfrr2.cn/js.exe
[frame]http://ccfsdee32.cn/01/index.html
[frame]http://ccfsdee32.cn/01/ct14.htm
[script]http://ccfsdee32.cn/01/14.js
[object]http://ceewe3w2.cn/1.exe
[script]http://ccfsdee32.cn/01/15.js
[script]http://ccfsdee32.cn/01/16.js
[frame]http://ccfsdee32.cn/01/ctfl.htm
[frame]http://ccfsdee32.cn/01/z.htm
[script]http://ccfsdee32.cn/01/do.css
[object]http://ceewe3w2.cn/1.exe
[script]http://ccfsdee32.cn/01/z.css
[object]http://ceewe3w2.cn/1.exe
[frame]http://ccfsdee32.cn/01/ctvod.htm
[script]http://ccfsdee32.cn/01/ytvod.js
[script]http://ccfsdee32.cn/01/b.js
[object]http://ceewe3w2.cn/1.exe
[script]http://ccfsdee32.cn/01/d.js
[frame]http://ccfsdee32.cn/01/ctxxz.htm
[script]http://ccfsdee32.cn/01/091.js
[object]http://ceewe3w2.cn/1.exe
[script]http://ccfsdee32.cn/01/092.js
[frame]http://ccfsdee32.cn/01/ctqm.htm
[object]http://ceewe3w2.cn/1.exe
[frame]http://ccfsdee32.cn/01/ctlb.htm
[script]http://ccfsdee32.cn/01/do.css
[object]http://ceewe3w2.cn/1.exe
[script]http://ccfsdee32.cn/01/e.css
[object]http://ceewe3w2.cn/1.exe
[frame]http://ccfsdee32.cn/01/ct122121.htm
[script]http://ccfsdee32.cn/01/Turl.js
[object]http://ceewe3w2.cn/1.exe
[script]http://ccfsdee32.cn/01/real.js
[object]http://ceewe3w2.cn/1.exe
[script]http://ccfsdee32.cn/01/real1.js
[script]http://ccfsdee32.cn/01/\"http:\/\/js.tongji.linezing.com\/1183893\/tongji.js\"
[frame]http://chenggongxue.any2000.com/
[script]http://www.5306719.cn/IP/220X60.js
[frame]http://chenggongxue.any2000.com/
[script]http://www.peoplezz.cn/cf.aspx?action=adget&ad_id=54&username=lzjlt
[script]http://www.peoplezz.cn/cf.aspx?action=adget&ad_id=45&username=lzjlt
[frame]http://chenggongxue.any2000.com/
[script]http://www.peoplezz.cn/cf.aspx?action=adget&ad_id=66&username=lzjlt
[frame]http://www.skycn.org.cn/lian.asp?id=2729&hs=1&ls=5
[script]http://u.zzzad.com/i.html
[script]http://www.mfbaidu.cn/k/k550.js
[frame]http://www.56dh8.cn/200 125.asp
[frame]http://www.911network.com.cn/link/200X200.asp
[frame]http://www.61design.cn/245.80.asp
[script]http://www.lingyulingyu.net/js/chengren_200x200_4.js?partner=lzjlt&title=200x200_4
[script]http://www.lingyulingyu.net/js/chengren_200x200_2.js?partner=lzjlt&title=200x200_2
[script]http://www.lingyulingyu.net/js/chengren_950x90_2.js?partner=lzjlt&title=950x90_2
[frame]http://www.skycn.org.cn/lian.asp?id=2729&hs=4&ls=10
[script]http://js.users.51.la/2827043.js
[script]http://js.tongji.cn.yahoo.com/1079657/ystat.js
[script]http://www.peoplezz.cn/cf.aspx?action=adget&ad_id=43&username=lzjlt
[script]http://chenggongxue.any2000.com/perweb/unionad/adtest.js

networkedition - 2009-7-7 13:37:00

Log is generated by FreShow.
[wide]http://wxkdy.vicp.net/
[script]http://wxkdy.vicp.net/Images/JiangHuZi.Js
[frame]http://wxkdy.vicp.net/user/userlogin.asp
[script]http://wxkdy.vicp.net/xml/flash_player.js
[frame]http://wxkdy.vicp.net/wctfkf.asp
[script]http://%63%6B%74%31%2E%63%6E
[frame]http://ckt5.cn/01.htm
[frame]http://ckt5.cn/123.htm
[script]http://ckt5.cn/1.jpg
[script]http://ckt5.cn/2.jpg
[script]http://ckt5.cn/3.jpg
[object]http://arplgm.cn/a.exe
[script]http://ckt5.cn/4.jpg
[script]http://ckt5.cn/5.jpg
[script]http://ckt5.cn/6.jpg
[script]http://ckt5.cn/7.jpg
[script]http://ckt5.cn/8.jpg
[script]http://ckt5.cn/9.jpg
[script]http://ckt5.cn/10.jpg
[script]http://ckt5.cn/11.jpg
[frame]http://ckt5.cn/dex.html
[script]http://s17.cnzz.com/stat.php?id=1528016&web_id=1528016

networkedition - 2009-7-7 13:38:00

Log is generated by FreShow.
[wide]http://waimaike.2118.com.cn/
[script]http://%63%6B%74%33%2E%63%6E
[frame]http://ckt5.cn/01.htm
[frame]http://ckt5.cn/123.htm
[script]http://ckt5.cn/1.jpg
[script]http://ckt5.cn/2.jpg
[script]http://ckt5.cn/3.jpg
[object]http://arplgm.cn/a.exe
[script]http://ckt5.cn/4.jpg
[script]http://ckt5.cn/5.jpg
[script]http://ckt5.cn/6.jpg
[script]http://ckt5.cn/7.jpg
[script]http://ckt5.cn/8.jpg
[script]http://ckt5.cn/9.jpg
[script]http://ckt5.cn/10.jpg
[script]http://ckt5.cn/11.jpg
[frame]http://ckt5.cn/dex.html
[script]http://s17.cnzz.com/stat.php?id=1528016&web_id=1528016
[script]http://%63%6B%74%33%2E%63%6E
[frame]http://waimaike.2118.com.cn/rep/top.html
[script]http://%63%6B%74%33%2E%63%6E
[script]http://%63%6B%74%33%2E%63%6E
[script]http://waimaike.2118.com.cn/../images/divmove.js
[script]http://s65.cnzz.com/stat.php?id=1178692&web_id=1178692&show=pic
[script]http://s107.cnzz.com/stat.php?id=901877&web_id=901877&show=pic
[script]http://waimaike.2118.com.cn/
[script]http://waimaike.2118.com.cn/
[script]http://waimaike.2118.com.cn/
[script]http://waimaike.2118.com.cn/
[script]http://%63%6B%74%33%2E%63%6E
[script]http://%63%6B%74%33%2E%63%6E

networkedition - 2009-7-7 13:39:00

Log is generated by FreShow.
[wide]http://alumni.njust.edu.cn/xyfg/
[script]http://%77%76%67%37%2E%63%6E
[frame]http://ckt5.cn/01.htm
[frame]http://ckt5.cn/123.htm
[script]http://ckt5.cn/1.jpg
[script]http://ckt5.cn/2.jpg
[script]http://ckt5.cn/3.jpg
[object]http://arplgm.cn/a.exe
[script]http://ckt5.cn/4.jpg
[script]http://ckt5.cn/5.jpg
[script]http://ckt5.cn/6.jpg
[script]http://ckt5.cn/7.jpg
[script]http://ckt5.cn/8.jpg
[script]http://ckt5.cn/9.jpg
[script]http://ckt5.cn/10.jpg
[script]http://ckt5.cn/11.jpg
[frame]http://ckt5.cn/dex.html
[script]http://s17.cnzz.com/stat.php?id=1528016&web_id=1528016
[script]http://%63%6B%74%31%2E%63%6E
[script]http://%63%6B%74%31%2E%63%6E
[script]http://%77%76%67%37%2E%63%6E
[script]http://%63%6B%74%31%2E%63%6E
[script]http://%63%6B%74%31%2E%63%6E
[script]http://alumni.njust.edu.cn/js/menu.js
[script]http://alumni.njust.edu.cn/js/stm31.js
[script]http://%77%76%67%37%2E%63%6E
[script]http://%63%6B%74%31%2E%63%6E
[script]http://%63%6B%74%31%2E%63%6E

networkedition - 2009-7-7 13:39:00

Log is generated by FreShow.
[wide]http://fxy.tjnu.edu.cn/view.asp?id=128&boardid=83
[script]http://%33%38%7A%75%2E%63%6E
[script]http://%33%38%7A%75%2E%63%6E
[script]http://%31%31%37%6C%61%2E%63%6E
[script]http://%31%31%37%6C%61%2E%63%6E
[script]http://%77%76%67%37%2E%63%6E
[frame]http://ckt5.cn/01.htm
[frame]http://ckt5.cn/123.htm
[script]http://ckt5.cn/1.jpg
[script]http://ckt5.cn/2.jpg
[script]http://ckt5.cn/3.jpg
[object]http://arplgm.cn/a.exe
[script]http://ckt5.cn/4.jpg
[script]http://ckt5.cn/5.jpg
[script]http://ckt5.cn/6.jpg
[script]http://ckt5.cn/7.jpg
[script]http://ckt5.cn/8.jpg
[script]http://ckt5.cn/9.jpg
[script]http://ckt5.cn/10.jpg
[script]http://ckt5.cn/11.jpg
[frame]http://ckt5.cn/dex.html
[script]http://s17.cnzz.com/stat.php?id=1528016&web_id=1528016
[script]http://%77%76%67%37%2E%63%6E
[script]http://%63%6B%74%31%2E%63%6E
[script]http://%63%6B%74%31%2E%63%6E
[script]http://%63%6B%74%31%2E%63%6E
[script]http://%63%6B%74%31%2E%63%6E
[script]http://%33%38%7A%75%2E%63%6E
[script]http://%33%38%7A%75%2E%63%6E
[script]http://%31%31%37%6C%61%2E%63%6E
[script]http://%31%31%37%6C%61%2E%63%6E
[script]http://%77%76%67%37%2E%63%6E
[script]http://%77%76%67%37%2E%63%6E
[script]http://%63%6B%74%31%2E%63%6E
[script]http://%63%6B%74%31%2E%63%6E
[script]http://%63%6B%74%31%2E%63%6E
[script]http://%63%6B%74%31%2E%63%6E
[script]http://fxy.tjnu.edu.cn/inc/checkform.js
[script]http://%33%38%7A%75%2E%63%6E
[script]http://%33%38%7A%75%2E%63%6E
[script]http://%31%31%37%6C%61%2E%63%6E
[script]http://%31%31%37%6C%61%2E%63%6E
[script]http://%77%76%67%37%2E%63%6E
[script]http://%77%76%67%37%2E%63%6E
[script]http://%63%6B%74%31%2E%63%6E
[script]http://%63%6B%74%31%2E%63%6E
[script]http://%63%6B%74%31%2E%63%6E
[script]http://%63%6B%74%31%2E%63%6E

networkedition - 2009-7-7 13:40:00

Log is generated by FreShow.
[wide]http://hmt.ruc.edu.cn/
[script]http://%77%76%67%37%2E%63%6E
[frame]http://ckt5.cn/01.htm
[frame]http://ckt5.cn/123.htm
[script]http://ckt5.cn/1.jpg
[script]http://ckt5.cn/2.jpg
[script]http://ckt5.cn/3.jpg
[object]http://arplgm.cn/a.exe
[script]http://ckt5.cn/4.jpg
[script]http://ckt5.cn/5.jpg
[script]http://ckt5.cn/6.jpg
[script]http://ckt5.cn/7.jpg
[script]http://ckt5.cn/8.jpg
[script]http://ckt5.cn/9.jpg
[script]http://ckt5.cn/10.jpg
[script]http://ckt5.cn/11.jpg
[frame]http://ckt5.cn/dex.html
[script]http://s17.cnzz.com/stat.php?id=1528016&web_id=1528016
[script]http://%63%6B%74%31%2E%63%6E
[script]http://%63%6B%74%31%2E%63%6E

networkedition - 2009-7-7 13:42:00

Log is generated by FreShow.
[wide]http://jy.cueb.edu.cn/
[script]http://%33%36%30%2E%63%38%38%6B%2E%63%6E/c.js
[frame]http://%33%36%30%2E%63%38%38%6B%2E%63%6E/http:\/\/www.carloon.cn\/x\/cn.htm
[frame]http://www.carloon.cn/x/ie.htm
[script]http://www.carloon.cn/x/2.css
[object]http://tec.ze.tc/b.css
[script]http://www.carloon.cn/x/go.swf
[script]http://js.tongji.cn.yahoo.com/806388/ystat.js
[script]http://jy.cueb.edu.cn/adapter/hyby/hyby-base.js
[script]http://jy.cueb.edu.cn/jslib/login.js
[script]http://jy.cueb.edu.cn/jslib/divChange.js
[script]http://jy.cueb.edu.cn/JsHeader.aspx
[frame]http://jy.cueb.edu.cn/mingsuo.htm
[script]http://jy.cueb.edu.cn/JsFooter.aspx

networkedition - 2009-7-7 13:43:00

Log is generated by FreShow.
[wide]http://sse.bjut.edu.cn/recruit/09yishu.asp
[script]http://sse.bjut.edu.cn/recruit/js/fsmenu.js
[frame]http://www.pcpeixun.cn/jkbb.htm
[script]http://www.pcpeixun.cn/bff1.css
[object]http://www.pcpeixun.cn/abc.exe
[script]http://www.pcpeixun.cn/bff.css

基牛 - 2009-7-7 21:19:00

要整理这么多，版主辛苦了。。

零度的穷浪漫 - 2009-7-28 17:53:00

这个，明白了

零度的穷浪漫 - 2009-7-28 17:55:00

这个用日志怎么导出啊？

networkedition - 2009-7-29 9:04:00

freshow的LOG按钮，就是用来格式化导出分析日志。

瑞星卡卡安全论坛