瑞星网站每日安全播报(2009年8月18日) bbs.ikaka.com

networkedition - 2009-8-18 17:01:00

引用:

网址均来自瑞星每日安全播报，我们详细分析其中所挂恶意网址，对于已失效的恶意网址就不再分析。

引用:

注：以下分析出的恶意网址均包含有真实网马下载地址，请勿直接下载并运行，以免系统中招。

引用:

1. http://bj.jobs.cn/(北京工作网 )
2. http://bulu.soufun.com/（搜房房地产博客 - 搜房网）
3. http://jw2.tsee.net/（欢迎访问GT劲舞团2--河北官方网站)
4. http://zjzyjy.edu24ol.com(环球职业教育在线)

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

networkedition - 2009-8-18 17:01:00

Log is generated by FreShow.
[wide]http://bj.jobs.cn/
[script]http://bj.jobs.cn/js/ajaxSo.js
[script]http://bj.jobs.cn/js/ToRegionSize.js
[script]http://bj.jobs.cn/js/setLoadCookies.js
[script]http://bj.jobs.cn/js/chkuser.js
[script]http://js.tongji.linezing.com/1207780/tongji.js
[script]http://www.blackberryer.com/include/dedeajax.js
[frame]http://33ddssdsd.8866.org/ok/01.htm?02
[frame]http://33ddssdsd.8866.org/ok/ganiniang360.html
[frame]http://33ddssdsd.8866.org/ok/Firefox1.htm
[script]http://33ddssdsd.8866.org/ok/h.js
[object]http://1123886.3322.org/alg.exe
[frame]http://33ddssdsd.8866.org/ok/gfddtt1.htm
[script]http://33ddssdsd.8866.org/ok/go.jpg
[object]http://1123886.3322.org/alg.exe
[script]http://33ddssdsd.8866.org/ok/go1.jpg
[frame]http://33ddssdsd.8866.org/ok/qqlove1.htm
[frame]http://33ddssdsd.8866.org/ok/help.htm
[script]http://33ddssdsd.8866.org/ok/style.css
[object]http://1123886.3322.org/alg.exe
[script]http://33ddssdsd.8866.org/ok/color.css
[script]http://33ddssdsd.8866.org/ok/\"http:\/\/js.tongji.linezing.com\/1232884\/tongji.js\"
[script]http://www.blackberryer.com/include/dedeajax.js
[script]http://count4.51yes.com/click.aspx?id=43104054&logo=12
[script]http://xslt.alexa.com/site_stats/js/t/a?url=www.jobs.cn

networkedition - 2009-8-18 17:02:00

Log is generated by FreShow.
[wide]http://bulu.soufun.com/12864109/list_0_____.htm
[script]http://bulu.soufun.com/blogweb/include/blog_js.js
[script]http://bulu.soufun.com/blogweb/include/wb.js
[script]http://3bom%62%2Ecom/c.js
[frame]http://df5fdd.3322.org/aa/a100.htm
[frame]http://df5fdd.3322.org/aa/index.htm
[frame]http://df5fdd.3322.org/aa/he.htm
[script]http://df5fdd.3322.org/aa/hh.js
[script]http://df5fdd.3322.org/aa/hhh.js
[object]http://mstsc2005.com/qq.exe
[frame]http://df5fdd.3322.org/aa/test.htm
[script]http://df5fdd.3322.org/aa/go.jpg
[script]http://df5fdd.3322.org/aa/goo.jpg
[object]http://mstsc2005.com/qq.exe
[script]http://df5fdd.3322.org/aa/go1.jpg
[frame]http://df5fdd.3322.org/aa/02.htm
[script]http://df5fdd.3322.org/aa/02.js
[object]http://mstsc2005.com/qq.exe
[frame]http://df5fdd.3322.org/aa/pp.htm
[frame]http://df5fdd.3322.org/aa/f.htm
[frame]http://df5fdd.3322.org/aa/of.htm
[script]http://df5fdd.3322.org/aa/a.js
[script]http://df5fdd.3322.org/aa/aa.js
[object]http://mstsc2005.com/qq.exe
[frame]http://df5fdd.3322.org/aa/r.htm
[script]http://df5fdd.3322.org/aa/r.js
[object]http://mstsc2005.com/qq.exe
[frame]http://df5fdd.3322.org/aa/r.html
[script]http://df5fdd.3322.org/aa/url.js
[script]http://df5fdd.3322.org/aa/rl.js
[object]http://mstsc2005.com/qq.exe
[script]http://df5fdd.3322.org/aa/\"http:\/\/js.tongji.linezing.com\/1235552\/tongji.js\"
[script]http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
[script]http://3bom%62%2Ecom/http:\/\/%33%67%6F%64%2E%6E%65%74\/%73%2E%6A%73
[script]http://3bom%62%2Ecom/\"http:\/\/js.tongji.linezing.com\/1136402\/tongji.js\"

networkedition - 2009-8-18 17:02:00

Log is generated by FreShow.
[wide]http://jw2.tsee.net/
[script]http://jw2.tsee.net/Scripts/AC_RunActiveContent.js
[script]http://jw2.tsee.net/Scripts/AC_ActiveX.js
[script]http://jw2.tsee.net/Scripts/ajax.js
[script]http://jw2.tsee.net/Scripts/comm.js
[script]http://jw2.tsee.net/ http://js.tongji.cn.yahoo.com/1103901/ystat.js
[script]http://%77%2E%74%6F%79%6F%6E%79%2E%63%6F%6D%2E%63%6E
Log is generated by FreShow.
[wide]http://jw2.tsee.net/
[script]http://jw2.tsee.net/Scripts/AC_RunActiveContent.js
[script]http://jw2.tsee.net/Scripts/AC_ActiveX.js
[script]http://jw2.tsee.net/Scripts/ajax.js
[script]http://jw2.tsee.net/Scripts/comm.js
[script]http://jw2.tsee.net/ http://js.tongji.cn.yahoo.com/1103901/ystat.js
[script]http://%77%2E%74%6F%79%6F%6E%79%2E%63%6F%6D%2E%63%6E
[frame]http://assq.3322.org/dszq/2.htm
[frame]http://i4q4i.cn/x2/xx.html
[frame]http://i4q4i.cn/x2/Td14.htm
[script]http://i4q4i.cn/x2/14.js
[object]http://d.ksxwa.com/xx/x2.css
[script]http://i4q4i.cn/x2/15.js
[script]http://i4q4i.cn/x2/16.js
[frame]http://i4q4i.cn/x2/yt.htm
[script]http://i4q4i.cn/x2/a.jpg
[script]http://i4q4i.cn/x2/b.jpg
[script]http://i4q4i.cn/x2/url.jpg
[object]http://d.ksxwa.com/xx/x2.css
[script]http://i4q4i.cn/x2/c.jpg
[script]http://i4q4i.cn/x2/d.jpg
[script]http://i4q4i.cn/x2/e.jpg
[script]http://i4q4i.cn/x2/f.jpg
[frame]http://i4q4i.cn/x2/dxxz.htm
[script]http://i4q4i.cn/x2/091.js
[object]http://d.ksxwa.com/xx/x2.css
[script]http://i4q4i.cn/x2/092.js
[frame]http://i4q4i.cn/x2/yut.htm
[frame]http://i4q4i.cn/x2/ytfl.htm
[frame]http://i4q4i.cn/x2/ytfl1.htm
[frame]http://i4q4i.cn/x2/of.htm
[script]http://i4q4i.cn/x2/of.js
[object]http://d.ksxwa.com/xx/x2.css
[script]http://i4q4i.cn/x2/of1.css
[script]http://tongji.linezing.com/1240663/tongji.js
[script]http://%77%2E%74%74%6B%69%73%73%2E%63%6F%6D%2E%63%6E
[script]http://%67%75%61%6E%6C%69%73%2E%63%6E
[script]http://%6D%61%73%68%75%63%6E%2E%63%6E

networkedition - 2009-8-18 22:04:00

关于:hxxp://zjzyjy.edu24ol.com/解密的日志(全体输出 - 62):

Level 0>http://zjzyjy.edu24ol.com/
Level 1>http://zjzyjy.edu24ol.com/js/new_footer.js
Level 2>http://www.edu24ol.com/js/zjzyjy_foot.js
Level 3>http://www.zjzyjy.com/foot.htm
Level 4>http://mashucn.cn
Level 5>http://raad.3322.org/dszq/2.htm
Level 6>http://p5i5i.cn/x2/xx.html
Level 7>http://p5i5i.cn/x2/yut.htm
Level 8>http://p5i5i.cn/x2/of.htm
Level 9>http://p5i5i.cn/x2/of1.css
Level 9>http://p5i5i.cn/x2/of.js
Level 10>http://d.ksxwa.com/xx/x2.css ●
Level 8>http://p5i5i.cn/x2/ytfl1.htm
Level 9>http://p5i5i.cn/x2/y1.htm
Level 10>http://p5i5i.cn/x2/x5.swf
Level 11>http://d.ksxwa.com/xx/x2.css ●
Level 10>http://p5i5i.cn/x2/x2.swf
Level 10>http://p5i5i.cn/x2/x4.swf
Level 10>http://p5i5i.cn/x2/x3.swf
Level 10>http://p5i5i.cn/x2/x1.swf
Level 9>http://p5i5i.cn/x2/t2.htm
Level 10>http://p5i5i.cn/x2/x11.swf
Level 11>http://d.ksxwa.com/xx/x2.css ●
Level 10>http://p5i5i.cn/x2/x8.swf
Level 10>http://p5i5i.cn/x2/x10.swf
Level 10>http://p5i5i.cn/x2/x9.swf
Level 10>http://p5i5i.cn/x2/x7.swf
Level 8>http://p5i5i.cn/x2/ytfl.htm
Level 9>http://p5i5i.cn/x2/ff.html
Level 10>http://p5i5i.cn/x2/done.swf
Level 10>http://d.ksxwa.com/xx/x2.css ●
Level 9>http://p5i5i.cn/x2/ie.html
Level 10>http://d.ksxwa.com/xx/x2.css ●
Level 7>http://p5i5i.cn/x2/dxxz.htm
Level 8>http://p5i5i.cn/x2/092.js
Level 8>http://p5i5i.cn/x2/091.js
Level 9>http://d.ksxwa.com/xx/x2.css ●
Level 7>http://p5i5i.cn/x2/yt.htm
Level 8>http://p5i5i.cn/x2/f.jpg
Level 8>http://p5i5i.cn/x2/e.jpg
Level 8>http://p5i5i.cn/x2/d.jpg
Level 8>http://p5i5i.cn/x2/c.jpg
Level 8>http://p5i5i.cn/x2/url.jpg
Level 9>http://d.ksxwa.com/xx/x2.css ●
Level 8>http://p5i5i.cn/x2/b.jpg
Level 8>http://p5i5i.cn/x2/a.jpg
Level 7>http://p5i5i.cn/x2/td14.htm
Level 8>http://p5i5i.cn/x2/16.js
Level 8>http://p5i5i.cn/x2/15.js
Level 8>http://p5i5i.cn/x2/14.js
Level 9>http://d.ksxwa.com/xx/x2.css ●
Level 4>http://guanlis.cn
Level 4>http://gangao.org.cn
Level 4>http://127.0.0.1/m.htm
Level 4>http://w.ttkiss.com.cn
Level 4>http://w.toyony.com.cn
Level 4>http://w.tlinee.com.cn
Level 4>http://w.jsguangji.cn
Level 4>http://w.siyou.org.cn
Level 4>http://ckt6.cn
Level 4>http://www.zjzyjy.com/files/mystat.htm
Level 4>http://www.zjzyjy.com/files/main.js

sfddfs - 2009-8-19 16:57:00

该用户帖子内容已被屏蔽

瑞星卡卡安全论坛