瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2009年7月23日)
networkedition - 2009-7-23 13:10:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:

1. http://ajbtv.zjol.com.cn/(安吉广播电视台)
2. http://download.itpub.net/(ITPUB技术门户 下载频道 首页)
3. http://dy.tfol.com/(旌城网景)
4. http://henan.bbvod.net/(九州梦网--中国影音娱乐第一门户)
5. http://pdf.sznews.com/(晶报PDF版)


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
networkedition - 2009-7-23 13:10:00
关于:hxxp://ajbtv.zjol.com.cn/smalltvmen.asp?asd=7解密的日志(全体输出 -  18):

Level  0>http://ajbtv.zjol.com.cn/smalltvmen.asp?asd=7
Level  1>http://8f8el3l.cn/0.js
Level  2>http://eger4.cn/aa/a3a.htm
Level  3>http://eger4.cn/aa/360.htm
Level  4>http://eger4.cn/aa/pp.htm
Level  5>http://eger4.cn/aa/of.htm
Level  6>http://eger4.cn/aa/a.js
Level  7>http://fenda20.com/svchost.exe  ●
Level  4>http://eger4.cn/aa/02.htm
Level  5>http://eger4.cn/aa/02.js
Level  6>http://fenda20.com/svchost.exe  ●
Level  4>http://eger4.cn/aa/test.htm
Level  5>http://eger4.cn/aa/go1.jpg
Level  5>http://eger4.cn/aa/go.jpg
Level  6>http://fenda20.com/svchost.exe  ●
Level  4>http://eger4.cn/aa/he.htm
Level  5>http://eger4.cn/aa/h.js
Level  6>http://fenda20.com/svchost.exe  ●

日志由 Redoce2.0第15次修正版于 2009-7-23 12:54:11 生成。
networkedition - 2009-7-23 13:11:00
Log is generated by FreShow.
[wide]http://download.itpub.net/html/2009/0210/275200902101129492996.shtml
    [frame]http://download.itpub.net/html/2009/0210/../../include/top3.html
    [frame]http://download.itpub.net/html/2009/0210/../../../UploadTime.aspx?ResourceID=275
    [frame]http://download.itpub.net/html/2009/0210/../../../Rating.aspx?ResourceID=275
        [script]http://download.itpub.net/ScriptResource.axd?d=ProAb6qKFajNf-HbD3gaZw65pg8BhTGBeF4NH8m084lItRT10OUiySxoT6keNUIu0&t=633049125920000000
        [script]http://download.itpub.net/ScriptResource.axd?d=Ul2VYId4GV7ClAOlwU5iCDmiCk_dR7Xx141oCI6vIVsGO2AAy7KQ0YmDw7gBmU_Pyj969MwC4lrZDsL9rW7QL1EPBvRFMfMxM9Xu_44gfd01&t=633190520360000000
        [script]http://download.itpub.net/ScriptResource.axd?d=Ul2VYId4GV7ClAOlwU5iCDmiCk_dR7Xx141oCI6vIVsRvLJ8Gk3M1GafOhdt35387j7NOBu-5vy3JR2A2KBVEe-F4DBRIT2uJ6TJHHP27HQ1&t=633190520360000000
            [script]http://eger4.cn/aa/a.js
    [frame]http://download.itpub.net/html/2009/0210/../../../Download.aspx?ResourceID=275&url=/html/2009/0210/275200902101129492996.shtml
    [frame]http://download.itpub.net/html/2009/0210/LastestResource.aspx
    [frame]http://download.itpub.net/html/2009/0210/../../../Comments.aspx?ResourceID=275&url=/html/2009/0210/275200902101129492996.shtml
        [script]http://8f8el3l.cn/0.js
            [frame]http://eger4.cn/aa/a3a.htm
                [frame]http://eger4.cn/aa/360.htm
                    [frame]http://eger4.cn/aa/he.htm
                        [script]http://eger4.cn/aa/h.js
                            [object]http://fenda20.com/svchost.exe
                    [frame]http://eger4.cn/aa/test.htm
                        [script]http://eger4.cn/aa/go.jpg
                            [object]http://fenda20.com/svchost.exe
                        [script]http://eger4.cn/aa/go1.jpg
                    [frame]http://eger4.cn/aa/02.htm
                        [script]http://eger4.cn/aa/02.js
                            [object]http://fenda20.com/svchost.exe
                    [frame]http://eger4.cn/aa/pp.htm
                        [frame]http://eger4.cn/aa/of.htm
                            [script]http://eger4.cn/aa/a.js
                                [object]http://fenda20.com/svchost.exe
                [script]http://eger4.cn/aa/\"http:\/\/js.tongji.linezing.com\/1137761\/tongji.js\"
                [script]http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
            [frame]http://eger4.cn/aa/a3a.htm
networkedition - 2009-7-23 13:11:00
关于:hxxp://dy.tfol.com/besttone/u/?i=10067解密的日志(全体输出 -  18):

Level  0>http://dy.tfol.com/besttone/u/?i=10067
Level  1>http://99j4.org/0.js
Level  2>http://eger4.cn/aa/a3a.htm
Level  3>http://eger4.cn/aa/360.htm
Level  4>http://eger4.cn/aa/pp.htm
Level  5>http://eger4.cn/aa/of.htm
Level  6>http://eger4.cn/aa/a.js
Level  7>http://fenda20.com/svchost.exe  ●
Level  4>http://eger4.cn/aa/02.htm
Level  5>http://eger4.cn/aa/02.js
Level  6>http://fenda20.com/svchost.exe  ●
Level  4>http://eger4.cn/aa/test.htm
Level  5>http://eger4.cn/aa/go1.jpg
Level  5>http://eger4.cn/aa/go.jpg
Level  6>http://fenda20.com/svchost.exe  ●
Level  4>http://eger4.cn/aa/he.htm
Level  5>http://eger4.cn/aa/h.js
Level  6>http://fenda20.com/svchost.exe  ●

日志由 Redoce2.0第15次修正版于 2009-7-23 12:58:58 生成。
networkedition - 2009-7-23 13:12:00
关于:hxxp://henan.bbvod.net/game/index.html解密的日志(全体输出 -  9):

Level  0>http://henan.bbvod.net/game/index.html
Level  1>http://%71%77%72%37%2e%63%6e
Level  2>http://nje7.cn/01.htm
Level  3>http://nje7.cn/dex.html
Level  3>http://nje7.cn/123.htm
Level  4>http://nje7.cn/go1.jpg
Level  4>http://nje7.cn/gd.jpg
Level  4>http://nje7.cn/go.jpg
Level  5>http://nje4.cn/a.exe  ●

日志由 Redoce2.0第15次修正版于 2009-7-23 13:00:16 生成。
networkedition - 2009-7-23 13:13:00
关于:hxxp://pdf.sznews.com/hkcd/zhengquan/file.asp?id=14386解密的日志(全体输出 -  18):

Level  0>http://pdf.sznews.com/hkcd/zhengquan/file.asp?id=14386
Level  1>http://tt99lov.cn/0.js
Level  2>http://eger4.cn/aa/a3a.htm
Level  3>http://eger4.cn/aa/360.htm
Level  4>http://eger4.cn/aa/pp.htm
Level  5>http://eger4.cn/aa/of.htm
Level  6>http://eger4.cn/aa/a.js
Level  7>http://fenda20.com/svchost.exe  ●
Level  4>http://eger4.cn/aa/02.htm
Level  5>http://eger4.cn/aa/02.js
Level  6>http://fenda20.com/svchost.exe  ●
Level  4>http://eger4.cn/aa/test.htm
Level  5>http://eger4.cn/aa/go1.jpg
Level  5>http://eger4.cn/aa/go.jpg
Level  6>http://fenda20.com/svchost.exe  ●
Level  4>http://eger4.cn/aa/he.htm
Level  5>http://eger4.cn/aa/h.js
Level  6>http://fenda20.com/svchost.exe  ●

日志由 Redoce2.0第15次修正版于 2009-7-23 13:01:56 生成。
qingwenjun1967 - 2009-7-23 13:18:00
:kaka7:
llzy3575 - 2009-7-23 14:52:00
基本都是这个
http://fenda20.com/svchost.exe
大头小新 - 2009-7-23 18:29:00


引用:
原帖由 llzy3575 于 2009-7-23 14:52:00 发表
基本都是这个
http://fenda20.com/svchost.exe

:kaka13: 就是哦
零度的穷浪漫 - 2009-7-24 13:42:00
这个我们可不可以用来做实验啊?系统会出现什么不良反应?
1
查看完整版本: 瑞星网站每日安全播报(2009年7月23日)