瑞星网站每日安全播报(2009年8月5日) bbs.ikaka.com

networkedition - 2009-8-5 15:12:00

引用:

网址均来自瑞星每日安全播报，我们详细分析其中所挂恶意网址，对于已失效的恶意网址就不再分析。

引用:

注：以下分析出的恶意网址均包含有真实网马下载地址，请勿直接下载并运行，以免系统中招。

引用:

1. http://jls.cq.gov.cn/(重庆市粮食局)
2. http://www.gotoread.com/（GotoRead浏览网）
3. http://env.nankai.edu.cn/（南开大学环境科学与工程学院 )
4. http://sird.bfsu.edu.cn/（北京外国语大学国际关系学院）
5. http://www.zgbfly.gov.cn/（中国北方旅游网）

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

networkedition - 2009-8-5 15:13:00

Log is generated by FreShow.
[wide]http://jls.cq.gov.cn/info/show.asp?id=1291
[frame]http://nosun.w5.dns520.cn/sun/sun.htm
[script]http://jls.cq.gov.cn/js/mm_menu.js
[script]http://jls.cq.gov.cn/count/mystat.asp
[script]http://qvoev323.cn/c.js
[frame]http://vip2bn.3322.org/aa/a3a.htm
[frame]http://vip2bn.3322.org/aa/360.htm
[frame]http://vip2bn.3322.org/aa/he.htm
[script]http://vip2bn.3322.org/aa/h.js
[object]http://kapa8080.com/svchost.exe
[frame]http://vip2bn.3322.org/aa/test.htm
[script]http://vip2bn.3322.org/aa/ly.jpg
[object]http://kapa8080.com/svchost.exe
[script]http://vip2bn.3322.org/aa/ly3.jpg
[script]http://vip2bn.3322.org/aa/ly1.jpg
[frame]http://vip2bn.3322.org/aa/02.htm
[script]http://vip2bn.3322.org/aa/02.js
[object]http://kapa8080.com/svchost.exe
[frame]http://vip2bn.3322.org/aa/pp.htm
[frame]http://vip2bn.3322.org/aa/p.htm
[frame]http://vip2bn.3322.org/aa/pef.pdf
[object]http://kapa8080.com/svchost.exe
[frame]http://vip2bn.3322.org/aa/f.htm
[frame]http://vip2bn.3322.org/aa/of.htm
[script]http://vip2bn.3322.org/aa/a.js
[object]http://kapa8080.com/svchost.exe
[frame]http://vip2bn.3322.org/aa/r.htm
[script]http://vip2bn.3322.org/aa/r.js
[object]http://kapa8080.com/svchost.exe
[frame]http://vip2bn.3322.org/aa/r.html
[script]http://vip2bn.3322.org/aa/url.js
[script]http://vip2bn.3322.org/aa/rl.js
[object]http://kapa8080.com/svchost.exe
[script]http://vip2bn.3322.org/aa/\"http:\/\/js.tongji.linezing.com\/1137761\/tongji.js\"
[script]http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
[frame]http://vip2bn.3322.org/aa/a3a.htm
[frame]http://vip2bn.3322.org/aa/a3a.htm
[frame]http://vip2bn.3322.org/aa/a3a.htm
[script]http://qvoev323.cn/c.js
[script]http://qvoev323.cn/c.js
[script]http://qvoev323.cn/c.js

networkedition - 2009-8-5 15:13:00

Log is generated by FreShow.
[wide]http://www.gotoread.com/society/861115.html
[script]http://www.gotoread.com/js/mootools.v1.11.js
[script]http://www.gotoread.com/include/global.js
[script]http://3b3.org/c.js
[frame]http://vip1cv.3322.org/aa/a100.htm
[frame]http://vip1cv.3322.org/aa/360.htm
[frame]http://vip1cv.3322.org/aa/he.htm
[script]http://vip1cv.3322.org/aa/h.js
[object]http://kapa8080.com/svchost.exe
[frame]http://vip1cv.3322.org/aa/test.htm
[script]http://vip1cv.3322.org/aa/ly.jpg
[object]http://kapa8080.com/svchost.exe
[script]http://vip1cv.3322.org/aa/ly3.jpg
[script]http://vip1cv.3322.org/aa/ly1.jpg
[frame]http://vip1cv.3322.org/aa/02.htm
[script]http://vip1cv.3322.org/aa/02.js
[object]http://kapa8080.com/svchost.exe
[frame]http://vip1cv.3322.org/aa/pp.htm
[frame]http://vip1cv.3322.org/aa/p.htm
[frame]http://vip1cv.3322.org/aa/pef.pdf
[object]http://kapa8080.com/svchost.exe
[frame]http://vip1cv.3322.org/aa/f.htm
[frame]http://vip1cv.3322.org/aa/of.htm
[script]http://vip1cv.3322.org/aa/a.js
[object]http://kapa8080.com/svchost.exe
[frame]http://vip1cv.3322.org/aa/r.htm
[script]http://vip1cv.3322.org/aa/r.js
[object]http://kapa8080.com/svchost.exe
[frame]http://vip1cv.3322.org/aa/r.html
[script]http://vip1cv.3322.org/aa/url.js
[script]http://vip1cv.3322.org/aa/rl.js
[object]http://kapa8080.com/svchost.exe
[script]http://vip1cv.3322.org/aa/\"http:\/\/js.tongji.linezing.com\/1235552\/tongji.js\"
[script]http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
[script]http://3b3.org/http:\/\/%33%67%6F%64%2E%6E%65%74\/%73%2E%6A%73
[script]http://3b3.org/\"http:\/\/js.tongji.linezing.com\/1136402\/tongji.js\"
[script]http://3b3.org/c.js
[script]http://3b3.org/c.js
[script]http://3b3.org/c.js
[script]http://pagead2.googlesyndication.com/pagead/show_ads.js
[script]http://pagead2.googlesyndication.com/pagead/show_ads.js
[script]http://www.gotoread.com/article/comments.js
[script]http://pagead2.googlesyndication.com/pagead/show_ads.js

networkedition - 2009-8-5 15:14:00

Log is generated by FreShow.
[wide]http://env.nankai.edu.cn/ju-hjxjc/index.htm
[script]http://%77%2E%73%69%79%6F%75%2E%6F%72%67%2E%63%6E
[frame]http://zyfx110.cn/dszq/2.htm
[frame]http://aefhd.cn/x2/xx.html
[frame]http://aefhd.cn/x2/Td14.htm
[script]http://aefhd.cn/x2/14.js
[object]http://d.nkwxs.com/xx/x2.css
[script]http://aefhd.cn/x2/15.js
[script]http://aefhd.cn/x2/16.js
[frame]http://aefhd.cn/x2/yt.htm
[script]http://aefhd.cn/x2/\'go1.jpg\'
[object]http://d.nkwxs.com/xx/x2.css
[script]http://aefhd.cn/x2/\'go.jpg\'
[script]http://aefhd.cn/x2/\'go2.jpg\'
[script]http://aefhd.cn/x2/\'go4.jpg\'
[script]http://aefhd.cn/x2/\'go3.jpg\'
[frame]http://aefhd.cn/x2/dxxz.htm
[script]http://aefhd.cn/x2/091.js
[object]http://d.nkwxs.com/xx/x2.css
[script]http://aefhd.cn/x2/092.js
[frame]http://aefhd.cn/x2/yut.htm
[frame]http://aefhd.cn/x2/ytfl.htm
[frame]http://aefhd.cn/x2/y1.htm
[object]http://aefhd.cn/x2/x1.swf
[object]http://d.nkwxs.com/xx/x2.css
[frame]http://aefhd.cn/x2/t2.htm
[frame]http://aefhd.cn/x2/y1.htm
[frame]http://aefhd.cn/x2/of.htm
[script]http://aefhd.cn/x2/of.js
[object]http://d.nkwxs.com/xx/x2.css
[script]http://aefhd.cn/x2/of1.css
[script]http://js.tongji.linezing.com/1240663/tongji.js
[script]http://%77%2E%73%69%79%6F%75%2E%6F%72%67%2E%63%6E
[script]http://%77%2E%6A%73%67%75%61%6E%67%6A%69%2E%63%6E
[script]http://%77%2E%6A%73%67%75%61%6E%67%6A%69%2E%63%6E

networkedition - 2009-8-5 15:14:00

Log is generated by FreShow.
[wide]http://sird.bfsu.edu.cn/
[script]http://sird.bfsu.edu.cn/js/AC_RunActiveContent.js
[script]http://sird.bfsu.edu.cn/js/mm_menu.js
[script]http://%77%2E%6A%73%67%75%61%6E%67%6A%69%2E%63%6E
[frame]http://zyfx110.cn/dszq/2.htm
[frame]http://aefhd.cn/x2/xx.html
[frame]http://aefhd.cn/x2/Td14.htm
[script]http://aefhd.cn/x2/14.js
[object]http://d.nkwxs.com/xx/x2.css
[script]http://aefhd.cn/x2/15.js
[script]http://aefhd.cn/x2/16.js
[frame]http://aefhd.cn/x2/yt.htm
[script]http://aefhd.cn/x2/\'go1.jpg\'
[object]http://d.nkwxs.com/xx/x2.css
[script]http://aefhd.cn/x2/\'go.jpg\'
[script]http://aefhd.cn/x2/\'go2.jpg\'
[script]http://aefhd.cn/x2/\'go4.jpg\'
[script]http://aefhd.cn/x2/\'go3.jpg\'
[frame]http://aefhd.cn/x2/dxxz.htm
[script]http://aefhd.cn/x2/091.js
[object]http://d.nkwxs.com/xx/x2.css
[script]http://aefhd.cn/x2/092.js
[frame]http://aefhd.cn/x2/yut.htm
[frame]http://aefhd.cn/x2/ytfl.htm
[frame]http://aefhd.cn/x2/of.htm
[script]http://aefhd.cn/x2/of.js
[object]http://d.nkwxs.com/xx/x2.css
[script]http://aefhd.cn/x2/of1.css
[script]http://js.tongji.linezing.com/1240663/tongji.js
[script]http://%77%2E%6A%73%67%75%61%6E%67%6A%69%2E%63%6E
[script]http://%77%2E%6A%73%67%75%61%6E%67%6A%69%2E%63%6E
[script]http://%77%2E%6A%73%67%75%61%6E%67%6A%69%2E%63%6E
[script]http://sird.bfsu.edu.cn/count/mystat.asp?style=no
[script]http://%77%2E%6A%73%67%75%61%6E%67%6A%69%2E%63%6E

networkedition - 2009-8-5 15:16:00

Log is generated by FreShow.
[wide]http://www.zgbfly.gov.cn/E_nosmallClass.asp?E_typeid=6&E_BigClassID=42
[script]http://qvoev323.cn/c.js
[frame]http://vip2bn.3322.org/aa/a3a.htm
[frame]http://vip2bn.3322.org/aa/360.htm
[frame]http://vip2bn.3322.org/aa/he.htm
[script]http://vip2bn.3322.org/aa/h.js
[object]http://kapa8080.com/svchost.exe
[frame]http://vip2bn.3322.org/aa/test.htm
[script]http://vip2bn.3322.org/aa/ly.jpg
[object]http://kapa8080.com/svchost.exe
[script]http://vip2bn.3322.org/aa/ly3.jpg
[script]http://vip2bn.3322.org/aa/ly1.jpg
[frame]http://vip2bn.3322.org/aa/02.htm
[script]http://vip2bn.3322.org/aa/02.js
[object]http://kapa8080.com/svchost.exe
[frame]http://vip2bn.3322.org/aa/pp.htm
[frame]http://vip2bn.3322.org/aa/p.htm
[frame]http://vip2bn.3322.org/aa/pef.pdf
[object]http://kapa8080.com/svchost.exe
[frame]http://vip2bn.3322.org/aa/f.htm
[frame]http://vip2bn.3322.org/aa/of.htm
[script]http://vip2bn.3322.org/aa/a.js
[object]http://kapa8080.com/svchost.exe
[frame]http://vip2bn.3322.org/aa/r.htm
[script]http://vip2bn.3322.org/aa/r.js
[object]http://kapa8080.com/svchost.exe
[frame]http://vip2bn.3322.org/aa/r.html
[script]http://vip2bn.3322.org/aa/url.js
[script]http://vip2bn.3322.org/aa/rl.js
[object]http://kapa8080.com/svchost.exe
[script]http://vip2bn.3322.org/aa/\"http:\/\/js.tongji.linezing.com\/1137761\/tongji.js\"

lnxa - 2009-8-5 15:20:00

了解了

RingXing小狮子 - 2009-8-6 16:40:00

不愧是瑞星板块的高手啊。

阿寅 - 2009-8-6 17:34:00

:kaka6:

瑞星卡卡安全论坛