瑞星网站每日安全播报(2009年8月12日) bbs.ikaka.com

networkedition - 2009-8-12 14:11:00

引用:

网址均来自瑞星每日安全播报，我们详细分析其中所挂恶意网址，对于已失效的恶意网址就不再分析。

引用:

注：以下分析出的恶意网址均包含有真实网马下载地址，请勿直接下载并运行，以免系统中招。

引用:

1. http://a.mofei.com.cn/(卡卡木电影网：莫非网旗下网站 )
2. http://hkzhouss.3515.com.cn/（3515中国小商品门户网）
3. http://www.auto1688.com.cn/（中华汽配网 )
4. http://www.he-nan.com/（河南网--网上河南）
5. http://bfjcw.sying.com/(北方建材网)
6. http://yys.51ttyy.com/(营养师中国联盟)

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

networkedition - 2009-8-12 14:11:00

Log is generated by FreShow.
[wide]http://a.mofei.com.cn/play/11094/22/
[script]http://un.so.gougou.com/js/SearchView.js
[script]http://un.so.gougou.com/socop/' + dtype + '/' + sid + 'a.js
[script]http://un.so.gougou.com/socop/' + dtype + '/' + sid + 'b.js
[script]http://un.so.gougou.com/js/SearchWord.js
[frame]http://un.so.gougou.com/gougou' + stype + '.htm#id=' + sid + '
[script]http://un.so.gougou.com/js/WordPrint.js
[frame]http://un.so.gougou.com/js/' + iframeSrc + '
[frame]http://un.so.gougou.com/js/' + iframeSrc + '
[script]http://a.mofei.com.cn/play/11094/22/../../../template/play/youku.js
[script]http://a.mofei.com.cn/play/11094/22/../../../template/play/\"http://jsani.cn\"
[script]http://a.mofei.com.cn/ad/play.js
[frame]http://a.mofei.com.cn/ad/play.html
[script]http://un.so.gougou.com/js/SearchView.js
[script]http://jsani.cn
[frame]http://count2.51yes.com/sa.aspx?id=21387182'+yesdata+'
[frame]http://zyfx605.cn/dszq/3.htm
[frame]http://hd4ok.cn/x3/xx.html
[frame]http://hd4ok.cn/x3/Td14.htm
[script]http://hd4ok.cn/x3/14.js
[object]http://d.nkwxs.com/xx/x3.css
[script]http://hd4ok.cn/x3/15.js
[script]http://hd4ok.cn/x3/16.js
[frame]http://hd4ok.cn/x3/yt.htm
[script]http://hd4ok.cn/x3/\'go1.jpg\'
[object]http://d.nkwxs.com/xx/x3.css
[script]http://hd4ok.cn/x3/\'go.jpg\'
[script]http://hd4ok.cn/x3/\'go2.jpg\'
[script]http://hd4ok.cn/x3/\'go4.jpg\'
[script]http://hd4ok.cn/x3/\'go3.jpg\'
[frame]http://hd4ok.cn/x3/dxxz.htm
[script]http://hd4ok.cn/x3/091.js
[object]http://d.nkwxs.com/xx/x3.css
[script]http://hd4ok.cn/x3/092.js
[frame]http://hd4ok.cn/x3/yut.htm
[frame]http://hd4ok.cn/x3/ytfl.htm
[frame]http://hd4ok.cn/x3/of.htm
[script]http://hd4ok.cn/x3/of.js
[object]http://d.nkwxs.com/xx/x3.css
[script]http://hd4ok.cn/x3/of1.css
[script]http://js.tongji.linezing.com/1240663/tongji.js
[script]http://un.so.gougou.com/js/SearchView.js
[script]http://a.mofei.com.cn/images/tj.js
[script]http://a.mofei.com.cn/play/11094/22/../../inc/hits.asp?zt_id=$zt_id$
[frame]http://www.mofei.com.cn/
[script]http://www.google-analytics.com/urchin.js
[script]http://a.mofei.com.cn/play/11094/22/?id=x

networkedition - 2009-8-12 14:12:00

Log is generated by FreShow.
[wide]http://hkzhouss.3515.com.cn/
[script]http://hkzhouss.3515.com.cn/../template/MY42205101801/inc/function.js
[script]http://hkzhouss.3515.com.cn/../script/main.js
[script]http://asa.ss.la/1.js
[frame]http://cuu812.8866.org/aa/a3a.htm
[frame]http://cuu812.8866.org/aa/index.htm
[frame]http://baidu812.8866.org/1/google.htm
[frame]http://baidu812.8866.org/1/search.htm
[script]http://baidu812.8866.org/1/google_ad.js
[frame]http://baidu812.8866.org/1/cqqmp.htm
[script]http://baidu812.8866.org/1/cqqskin.css
[object]http://x.52av.biz/1.exe
[script]http://baidu812.8866.org/1/show.jpg
[script]http://baidu812.8866.org/1/shows.jpg
[script]http://baidu812.8866.org/1/google_ads.js
[script]http://baidu812.8866.org/1/google_adx.js
[frame]http://baidu812.8866.org/1/cqq0.htm
[script]http://baidu812.8866.org/1/cqq2s.css
[script]http://baidu812.8866.org/1/cqq2.css
[object]http://x.52av.biz/1.exe
[frame]http://baidu812.8866.org/1/ecb.htm
[frame]http://baidu812.8866.org/1/ecbbb.htm
[script]http://baidu812.8866.org/1/ecfff1.js
[object]http://x.52av.biz/1.exe
[frame]http://baidu812.8866.org/1/fyr.htm
[script]http://baidu812.8866.org/1/rr.js
[frame]http://baidu812.8866.org/1/evilr.htm
[script]http://baidu812.8866.org/1/evilrr.js
[object]http://x.52av.biz/1.exe
[frame]http://baidu812.8866.org/1/fyre1.htm
[script]http://baidu812.8866.org/1/fyr1.js
[object]http://x.52av.biz/1.exe
[script]http://baidu812.8866.org/1/zz.js
[frame]http://baidu812.8866.org/1/fylz.htm
[script]http://baidu812.8866.org/1/xxxxz.js
[object]http://x.52av.biz/1.exe
[frame]http://baidu812.8866.org/1/ecfox.htm
[frame]http://baidu812.8866.org/1/ecffx.htm
[script]http://baidu812.8866.org/1/ecfox.js
[object]http://x.52av.biz/1.exe
[script]http://baidu812.8866.org/1/music.js
[frame]http://baidu812.8866.org/1/sfpf.htm
[frame]http://baidu812.8866.org/1/sf.pdf
[object]http://x.52av.biz/1.exe
[script]http://s107.cnzz.com/stat.php?id=1583441&web_id=1583441
[script]http://cuu812.8866.org/aa/\'http:\/\/js.tongji.linezing.com\/1137761\/tongji.js\'
[script]http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
[frame]http://cuu812.8866.org/aa/a3a.htm
[script]http://asa.ss.la/1.js
[script]http://3god.ne%54/c.js
[script]http://hkzhouss.3515.com.cn/../script/menu.js
[script]http://asa.ss.la/1.js
[script]http://asa.ss.la/1.js
[script]http://asa.ss.la/1.js
[script]http://s4.cnzz.com/stat.php?id=48556&web_id=48556&show=pic
[script]http://hkzhouss.3515.com.cn/inc/prototype.js

networkedition - 2009-8-12 14:12:00

Log is generated by FreShow.
[wide]http://www.auto1688.com.cn/blog/
[script]http://%77%2E%73%69%79%6F%75%2E%6F%72%67%2E%63%6E
[frame]http://kkxo.3322.org/dszq/2.htm
[frame]http://hd4ok.cn/x2/xx.html
[frame]http://hd4ok.cn/x2/Td14.htm
[script]http://hd4ok.cn/x2/14.js
[object]http://d.nkwxs.com/xx/x2.css
[script]http://hd4ok.cn/x2/15.js
[script]http://hd4ok.cn/x2/16.js
[frame]http://hd4ok.cn/x2/yt.htm
[script]http://hd4ok.cn/x2/go1.jpg
[object]http://d.nkwxs.com/xx/x2.css
[script]http://hd4ok.cn/x2/go.jpg
[script]http://hd4ok.cn/x2/go2.jpg
[script]http://hd4ok.cn/x2/go4.jpg
[script]http://hd4ok.cn/x2/go3.jpg
[frame]http://hd4ok.cn/x2/dxxz.htm
[script]http://hd4ok.cn/x2/091.js
[object]http://d.nkwxs.com/xx/x2.css
[script]http://hd4ok.cn/x2/092.js
[frame]http://hd4ok.cn/x2/yut.htm
[frame]http://hd4ok.cn/x2/ytfl.htm
[frame]http://hd4ok.cn/x2/of.htm
[script]http://hd4ok.cn/x2/of.js
[object]http://d.nkwxs.com/xx/x2.css
[script]http://hd4ok.cn/x2/of1.css
[script]http://tongji.linezing.com/1240663/tongji.js
[script]http://%77%2E%6A%73%67%75%61%6E%67%6A%69%2E%63%6E
[script]http://%77%2E%74%6D%64%32%35%30%2E%63%6F%6D%2E%63%6E
[script]http://%77%2E%74%6F%79%6F%6E%79%2E%63%6F%6D%2E%63%6E
[script]http://%77%2E%74%74%6B%69%73%73%2E%63%6F%6D%2E%63%6E

networkedition - 2009-8-12 14:13:00

Log is generated by FreShow.
[wide]http://www.he-nan.com/html/
[script]http://im.he-nan.com/top_qiye.asp
[script]http://www.he-nan.com/bot.js
[frame]http://www.he-nan.com/\"http:\/\/www.he-nan.com\/images\/stat.gif\"
[object]http://www.5laaa.cn/aj.gif
[frame]http://count2.6600.org/kuaile456/2.htm
[frame]http://hd4ok.cn/x23/xx.html
[frame]http://hd4ok.cn/x23/Td14.htm
[script]http://hd4ok.cn/x23/14.js
[object]http://d.nkwxs.com/xx/x23.css
[script]http://hd4ok.cn/x23/15.js
[script]http://hd4ok.cn/x23/16.js
[frame]http://hd4ok.cn/x23/yt.htm
[script]http://hd4ok.cn/x23/go1.jpg
[object]http://d.nkwxs.com/xx/x23.css
[script]http://hd4ok.cn/x23/go.jpg
[script]http://hd4ok.cn/x23/go2.jpg
[script]http://hd4ok.cn/x23/go4.jpg
[script]http://hd4ok.cn/x23/go3.jpg
[frame]http://hd4ok.cn/x23/dxxz.htm
[script]http://hd4ok.cn/x23/091.js
[object]http://d.nkwxs.com/xx/x23.css
[script]http://hd4ok.cn/x23/092.js
[frame]http://hd4ok.cn/x23/yut.htm
[frame]http://hd4ok.cn/x23/ytfl.htm
[frame]http://hd4ok.cn/x23/of.htm
[script]http://hd4ok.cn/x23/of.js
[object]http://d.nkwxs.com/xx/x23.css
[script]http://hd4ok.cn/x23/of1.css
[script]http://js.tongji.linezing.com/1242665/tongji.js
[script]http://count32.51yes.com/click.aspx?id=321579007&logo=1

networkedition - 2009-8-12 14:13:00

Log is generated by FreShow.
[wide]http://bfjcw.sying.com/gongqiu/neirong.asp?info_num=177013
[script]http://%77%2E%73%69%79%6F%75%2E%6F%72%67%2E%63%6E
[frame]http://kkxo.3322.org/dszq/2.htm
[frame]http://hd4ok.cn/x2/xx.html
[frame]http://hd4ok.cn/x2/Td14.htm
[script]http://hd4ok.cn/x2/14.js
[object]http://d.nkwxs.com/xx/x2.css
[script]http://hd4ok.cn/x2/15.js
[script]http://hd4ok.cn/x2/16.js
[frame]http://hd4ok.cn/x2/yt.htm
[script]http://hd4ok.cn/x2/go1.jpg
[object]http://d.nkwxs.com/xx/x2.css
[script]http://hd4ok.cn/x2/go.jpg
[script]http://hd4ok.cn/x2/go2.jpg
[script]http://hd4ok.cn/x2/go4.jpg
[script]http://hd4ok.cn/x2/go3.jpg
[frame]http://hd4ok.cn/x2/dxxz.htm
[script]http://hd4ok.cn/x2/091.js
[object]http://d.nkwxs.com/xx/x2.css
[script]http://hd4ok.cn/x2/092.js
[frame]http://hd4ok.cn/x2/yut.htm
[frame]http://hd4ok.cn/x2/ytfl.htm
[frame]http://hd4ok.cn/x2/of.htm
[script]http://hd4ok.cn/x2/of.js
[object]http://d.nkwxs.com/xx/x2.css
[script]http://hd4ok.cn/x2/of1.css
[script]http://js.tongji.linezing.com/1240663/tongji.js
[script]http://%77%2E%73%69%79%6F%75%2E%6F%72%67%2E%63%6E
[script]http://%77%2E%6A%73%67%75%61%6E%67%6A%69%2E%63%6E
[script]http://%77%2E%6A%73%67%75%61%6E%67%6A%69%2E%63%6E
[script]http://%77%2E%74%6C%69%6E%65%65%2E%63%6F%6D%2E%63%6E
[script]http://%77%2E%74%6C%69%6E%65%65%2E%63%6F%6D%2E%63%6E
[script]http://%77%2E%74%74%6B%69%73%73%2E%63%6F%6D%2E%63%6E
[script]http://%77%2E%74%74%6B%69%73%73%2E%63%6F%6D%2E%63%6E

networkedition - 2009-8-12 14:14:00

Log is generated by FreShow.
[wide]http://yys.51ttyy.com/hyfx/200803/80165.shtml
[script]http://www.51ttyy.com/skin/ttyy/sinaflash.js
[script]http://www.51ttyy.com/ad2006/200706/200.js
[script]http://www.51ttyy.com/ad2006/200706/" + this.ShowAD.InstallDir + this.ShowAD.ADDIR + "/ADCount.asp?Action=View&ADID=" + this.ShowAD.ADID + "
[frame]http://www.51ttyy.com/ad2006/200706/" + o.ADIntro + "
[script]http://www.51ttyy.com/ad2006/200706/199.js
[script]http://www.51ttyy.com/ad2006/200706/" + this.ShowAD.InstallDir + this.ShowAD.ADDIR + "/ADCount.asp?Action=View&ADID=" + this.ShowAD.ADID + "
[frame]http://www.51ttyy.com/ad2006/200706/" + o.ADIntro + "
[script]http://www.51ttyy.com/ad2006/200706/201.js
[script]http://www.51ttyy.com/ad2006/200706/" + this.ShowAD.InstallDir + this.ShowAD.ADDIR + "/ADCount.asp?Action=View&ADID=" + this.ShowAD.ADID + "
[frame]http://www.51ttyy.com/ad2006/200706/" + o.ADIntro + "
[frame]http://yys.51ttyy.com/define/login.asp
[frame]http://my.51ttyy.com/getyys.asp?getNum=10&getTextNum=20
[script]http://3b3.org/c.js
[frame]http://59-34-198-113.3322.org/aa/a100.htm
[frame]http://59-34-198-113.3322.org/aa/index.htm
[frame]http://59-34-198-113.3322.org/aa/vcqm.htm
[script]http://59-34-198-113.3322.org/aa/js.js
[frame]http://59-34-198-113.3322.org/aa/vc14.htm
[script]http://59-34-198-113.3322.org/aa/14.js
[object]http://www.twin-2009.com/svchost.exe
[script]http://59-34-198-113.3322.org/aa/15.js
[script]http://59-34-198-113.3322.org/aa/16.js
[frame]http://59-34-198-113.3322.org/aa/vcfl.htm
[frame]http://59-34-198-113.3322.org/aa/vcfll.htm
[frame]http://59-34-198-113.3322.org/aa/uuss.jpg
[script]http://59-34-198-113.3322.org/aa/go1.jpg
[object]http://www.twin-2009.com/svchost.exe
[script]http://59-34-198-113.3322.org/aa/go.jpg
[script]http://59-34-198-113.3322.org/aa/go2.jpg
[script]http://59-34-198-113.3322.org/aa/go4.jpg
[script]http://59-34-198-113.3322.org/aa/go3.jpg
[frame]http://59-34-198-113.3322.org/aa/of.htm
[script]http://59-34-198-113.3322.org/aa/a.js
[object]http://www.twin-2009.com/svchost.exe
[frame]http://59-34-198-113.3322.org/aa/z.htm
[frame]http://59-34-198-113.3322.org/aa/huoh.htm
[frame]http://59-34-198-113.3322.org/aa/vcvod.htm
[frame]http://59-34-198-113.3322.org/aa/vcxxz.htm
[frame]http://59-34-198-113.3322.org/aa/vcr.htm
[script]http://59-34-198-113.3322.org/aa/Turl.js
[object]http://www.twin-2009.com/svchost.exe
[script]http://59-34-198-113.3322.org/aa/real.js
[object]http://www.twin-2009.com/svchost.exe
[script]http://59-34-198-113.3322.org/aa/real1.js
[object]http://www.twin-2009.com/svchost.exe
[script]http://59-34-198-113.3322.org/aa/\"http:\/\/js.tongji.linezing.com\/1235552\/tongji.js\"

RKAIER - 2009-8-12 23:13:00

:kaka7: 4399.com

瑞星卡卡安全论坛