瑞星网站每日安全播报(2009年7月23日) bbs.ikaka.com

networkedition - 2009-7-23 13:10:00

引用:

网址均来自瑞星每日安全播报，我们详细分析其中所挂恶意网址，对于已失效的恶意网址就不再分析。

引用:

注：以下分析出的恶意网址均包含有真实网马下载地址，请勿直接下载并运行，以免系统中招。

引用:

1. http://ajbtv.zjol.com.cn/(安吉广播电视台)
2. http://download.itpub.net/（ITPUB技术门户下载频道首页）
3. http://dy.tfol.com/（旌城网景)
4. http://henan.bbvod.net/(九州梦网--中国影音娱乐第一门户)
5. http://pdf.sznews.com/（晶报PDF版）

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

networkedition - 2009-7-23 13:10:00

关于:hxxp://ajbtv.zjol.com.cn/smalltvmen.asp?asd=7解密的日志(全体输出 - 18):

Level 0>http://ajbtv.zjol.com.cn/smalltvmen.asp?asd=7
Level 1>http://8f8el3l.cn/0.js
Level 2>http://eger4.cn/aa/a3a.htm
Level 3>http://eger4.cn/aa/360.htm
Level 4>http://eger4.cn/aa/pp.htm
Level 5>http://eger4.cn/aa/of.htm
Level 6>http://eger4.cn/aa/a.js
Level 7>http://fenda20.com/svchost.exe ●
Level 4>http://eger4.cn/aa/02.htm
Level 5>http://eger4.cn/aa/02.js
Level 6>http://fenda20.com/svchost.exe ●
Level 4>http://eger4.cn/aa/test.htm
Level 5>http://eger4.cn/aa/go1.jpg
Level 5>http://eger4.cn/aa/go.jpg
Level 6>http://fenda20.com/svchost.exe ●
Level 4>http://eger4.cn/aa/he.htm
Level 5>http://eger4.cn/aa/h.js
Level 6>http://fenda20.com/svchost.exe ●

日志由 Redoce2.0第15次修正版于 2009-7-23 12:54:11 生成。

networkedition - 2009-7-23 13:11:00

Log is generated by FreShow.
[wide]http://download.itpub.net/html/2009/0210/275200902101129492996.shtml
[frame]http://download.itpub.net/html/2009/0210/../../include/top3.html
[frame]http://download.itpub.net/html/2009/0210/../../../UploadTime.aspx?ResourceID=275
[frame]http://download.itpub.net/html/2009/0210/../../../Rating.aspx?ResourceID=275
[script]http://download.itpub.net/ScriptResource.axd?d=ProAb6qKFajNf-HbD3gaZw65pg8BhTGBeF4NH8m084lItRT10OUiySxoT6keNUIu0&t=633049125920000000
[script]http://download.itpub.net/ScriptResource.axd?d=Ul2VYId4GV7ClAOlwU5iCDmiCk_dR7Xx141oCI6vIVsGO2AAy7KQ0YmDw7gBmU_Pyj969MwC4lrZDsL9rW7QL1EPBvRFMfMxM9Xu_44gfd01&t=633190520360000000
[script]http://download.itpub.net/ScriptResource.axd?d=Ul2VYId4GV7ClAOlwU5iCDmiCk_dR7Xx141oCI6vIVsRvLJ8Gk3M1GafOhdt35387j7NOBu-5vy3JR2A2KBVEe-F4DBRIT2uJ6TJHHP27HQ1&t=633190520360000000
[script]http://eger4.cn/aa/a.js
[frame]http://download.itpub.net/html/2009/0210/../../../Download.aspx?ResourceID=275&url=/html/2009/0210/275200902101129492996.shtml
[frame]http://download.itpub.net/html/2009/0210/LastestResource.aspx
[frame]http://download.itpub.net/html/2009/0210/../../../Comments.aspx?ResourceID=275&url=/html/2009/0210/275200902101129492996.shtml
[script]http://8f8el3l.cn/0.js
[frame]http://eger4.cn/aa/a3a.htm
[frame]http://eger4.cn/aa/360.htm
[frame]http://eger4.cn/aa/he.htm
[script]http://eger4.cn/aa/h.js
[object]http://fenda20.com/svchost.exe
[frame]http://eger4.cn/aa/test.htm
[script]http://eger4.cn/aa/go.jpg
[object]http://fenda20.com/svchost.exe
[script]http://eger4.cn/aa/go1.jpg
[frame]http://eger4.cn/aa/02.htm
[script]http://eger4.cn/aa/02.js
[object]http://fenda20.com/svchost.exe
[frame]http://eger4.cn/aa/pp.htm
[frame]http://eger4.cn/aa/of.htm
[script]http://eger4.cn/aa/a.js
[object]http://fenda20.com/svchost.exe
[script]http://eger4.cn/aa/\"http:\/\/js.tongji.linezing.com\/1137761\/tongji.js\"
[script]http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
[frame]http://eger4.cn/aa/a3a.htm

networkedition - 2009-7-23 13:11:00

关于:hxxp://dy.tfol.com/besttone/u/?i=10067解密的日志(全体输出 - 18):

Level 0>http://dy.tfol.com/besttone/u/?i=10067
Level 1>http://99j4.org/0.js
Level 2>http://eger4.cn/aa/a3a.htm
Level 3>http://eger4.cn/aa/360.htm
Level 4>http://eger4.cn/aa/pp.htm
Level 5>http://eger4.cn/aa/of.htm
Level 6>http://eger4.cn/aa/a.js
Level 7>http://fenda20.com/svchost.exe ●
Level 4>http://eger4.cn/aa/02.htm
Level 5>http://eger4.cn/aa/02.js
Level 6>http://fenda20.com/svchost.exe ●
Level 4>http://eger4.cn/aa/test.htm
Level 5>http://eger4.cn/aa/go1.jpg
Level 5>http://eger4.cn/aa/go.jpg
Level 6>http://fenda20.com/svchost.exe ●
Level 4>http://eger4.cn/aa/he.htm
Level 5>http://eger4.cn/aa/h.js
Level 6>http://fenda20.com/svchost.exe ●

日志由 Redoce2.0第15次修正版于 2009-7-23 12:58:58 生成。

networkedition - 2009-7-23 13:12:00

关于:hxxp://henan.bbvod.net/game/index.html解密的日志(全体输出 - 9):

Level 0>http://henan.bbvod.net/game/index.html
Level 1>http://%71%77%72%37%2e%63%6e
Level 2>http://nje7.cn/01.htm
Level 3>http://nje7.cn/dex.html
Level 3>http://nje7.cn/123.htm
Level 4>http://nje7.cn/go1.jpg
Level 4>http://nje7.cn/gd.jpg
Level 4>http://nje7.cn/go.jpg
Level 5>http://nje4.cn/a.exe ●

日志由 Redoce2.0第15次修正版于 2009-7-23 13:00:16 生成。

networkedition - 2009-7-23 13:13:00

关于:hxxp://pdf.sznews.com/hkcd/zhengquan/file.asp?id=14386解密的日志(全体输出 - 18):

Level 0>http://pdf.sznews.com/hkcd/zhengquan/file.asp?id=14386
Level 1>http://tt99lov.cn/0.js
Level 2>http://eger4.cn/aa/a3a.htm
Level 3>http://eger4.cn/aa/360.htm
Level 4>http://eger4.cn/aa/pp.htm
Level 5>http://eger4.cn/aa/of.htm
Level 6>http://eger4.cn/aa/a.js
Level 7>http://fenda20.com/svchost.exe ●
Level 4>http://eger4.cn/aa/02.htm
Level 5>http://eger4.cn/aa/02.js
Level 6>http://fenda20.com/svchost.exe ●
Level 4>http://eger4.cn/aa/test.htm
Level 5>http://eger4.cn/aa/go1.jpg
Level 5>http://eger4.cn/aa/go.jpg
Level 6>http://fenda20.com/svchost.exe ●
Level 4>http://eger4.cn/aa/he.htm
Level 5>http://eger4.cn/aa/h.js
Level 6>http://fenda20.com/svchost.exe ●

日志由 Redoce2.0第15次修正版于 2009-7-23 13:01:56 生成。

qingwenjun1967 - 2009-7-23 13:18:00

:kaka7:

llzy3575 - 2009-7-23 14:52:00

基本都是这个
http://fenda20.com/svchost.exe

大头小新 - 2009-7-23 18:29:00

引用:

原帖由 llzy3575 于 2009-7-23 14:52:00 发表
基本都是这个
http://fenda20.com/svchost.exe

:kaka13: 就是哦

零度的穷浪漫 - 2009-7-24 13:42:00

这个我们可不可以用来做实验啊？系统会出现什么不良反应？

瑞星卡卡安全论坛