瑞星网站每日安全播报(2009年11月5日) bbs.ikaka.com

networkedition - 2009-11-5 13:51:00

引用:

网址均来自瑞星每日安全播报，我们详细分析其中所挂恶意网址，对于已失效的恶意网址就不再分析。

引用:

注：以下分析出的恶意网址均包含有真实网马下载地址，请勿直接下载并运行，以免系统中招。

引用:

1. http://pv.ourdv.com/（三杯水个人视频）
2. http://kill.csuft.edu.cn/(中南林业科技大学网络版病毒防范系统-KILL）
3. http://www.huian.gov.cn/（惠安县人民政府官方网站）
4. http://www.sky.ldu.edu.cn/（生命科学学院）
5. http://xdxq.cdu.edu.cn/(成都大学新都校区)

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)

networkedition - 2009-11-5 13:52:00

Log generated by networkedition use mdecoder 0.27
[root]http://pv.ourdv.com/Home/play.asp?user_id=adolf2010&vid=19709
[script]http://pv.ourdv.com/Home/../js/space.js
[script]http://pv.ourdv.com/Home/../js/cookies.js
[script]http://pv.ourdv.com/Home/../js/flvdisplayreview.js
[script]http://pv.ourdv.com/Home/../js/flash.js
[iframe]http://pv.ourdv.com/Home/videointro.asp?user_id=adolf2010
[script]http://z360.net
[iframe]http://318x.com/0.htm
[iframe]http://ddyyb.2288.org/fkzd/16.htm
[iframe]http://dubdd.cn/x150/xx.html
[iframe]http://dubdd.cn/x150/td14.htm
[script]http://dubdd.cn/x150/14.js
[exe]http://d.ndxwq.com/xx/x150.css
[script]http://dubdd.cn/x150/15.js
[script]http://dubdd.cn/x150/17.js
[script]http://dubdd.cn/x150/k1d.js
[script]http://dubdd.cn/x150/18.js
[iframe]http://dubdd.cn/x150/yt.htm
[script]http://dubdd.cn/x150/ll.jpg
[script]http://dubdd.cn/x150/ll1.jpg
[script]http://dubdd.cn/x150/lll.jpg
[exe]http://d.ndxwq.com/xx/x150.css
[script]http://dubdd.cn/x150/llll1.jpg
[script]http://dubdd.cn/x150/llll.jpg
[script]http://dubdd.cn/x150/lllll.jpg
[iframe]http://dubdd.cn/x150/tdi.htm
[script]http://dubdd.cn/x150/pp2.js
[script]http://dubdd.cn/x150/pp.js
[script]http://dubdd.cn/x150/pp1.js
[exe]http://d.ndxwq.com/xx/x150.css
[iframe]http://dubdd.cn/x150/yut.htm
[iframe]http://dubdd.cn/x150/ytfl1.htm
[iframe]http://dubdd.cn/x150/x1.htm
[script]http://dubdd.cn/x150/swfobject.js
[flash]http://dubdd.cn/x150/./x1.swf
[exe]http://d.ndxwq.com/xx/x150.css
[flash]http://dubdd.cn/x150/./x3.swf
[exe]http://d.ndxwq.com/xx/x150.css
[flash]http://dubdd.cn/x150/./x4.swf
[exe]http://d.ndxwq.com/xx/x150.css
[flash]http://dubdd.cn/x150/./x2.swf
[exe]http://d.ndxwq.com/xx/x150.css
[iframe]http://dubdd.cn/x150/x2.htm
[script]http://dubdd.cn/x150/swfobject.js
[flash]http://dubdd.cn/x150/./x7.swf
[exe]http://d.ndxwq.com/xx/x150.css
[flash]http://dubdd.cn/x150/./x9.swf
[exe]http://d.ndxwq.com/xx/x150.css
[flash]http://dubdd.cn/x150/./x10.swf
[exe]http://d.ndxwq.com/xx/x150.css
[flash]http://dubdd.cn/x150/./x8.swf
[exe]http://d.ndxwq.com/xx/x150.css
[iframe]http://dubdd.cn/x150/x1.htm
[iframe]http://dubdd.cn/x150/of.htm
[script]http://dubdd.cn/x150/of.js
[script]http://dubdd.cn/x150/of3.css
[script]http://dubdd.cn/x150/of1.css
[script]http://dubdd.cn/x150/of.css
[script]http://dubdd.cn/x150/of2.css
[script]http://dubdd.cn/x150/of21.css
[iframe]http://dubdd.cn/x150/ytu.htm
[iframe]http://dubdd.cn/x150/ytfl.htm
[iframe]http://dubdd.cn/x150/ff.html
[script]http://dubdd.cn/x150/ff.js
[exe]http://d.ndxwq.com/xx/x150.css
[iframe]http://dubdd.cn/x150/ie.html
[script]http://dubdd.cn/x150/ie.js
[exe]http://d.ndxwq.com/xx/x150.css
[iframe]http://dubdd.cn/x150/ff.html
[iframe]http://dubdd.cn/x150/ie.html
[iframe]http://dubdd.cn/x150/ff.html
[iframe]http://dubdd.cn/x150/ff.html
[script]http://z360.net
[script]http://z360.net
[script]http://z360.net
[script]http://z360.net
[script]http://z360.net
[script]http://z360.net
[script]http://z360.net
[script]http://z360.net
[script]http://z360.net
[script]http://z360.net
[script]http://z360.net
[script]http://z360.net
[script]http://z360.net
[script]http://z360.net
[script]http://z360.net
[script]http://z360.net
[script]http://pv.ourdv.com/Home/ad1.js
[iframe]http://www.00vv.com
[exe]http://tt.00vv.com/download/lnsetup.exe

networkedition - 2009-11-5 13:52:00

Log generated by networkedition use mdecoder 0.27
[root]http://kill.csuft.edu.cn/
[script]http://kill.csuft.edu.cn/image/up.js
[iframe]http://dxxy.csuft.edu.cn/xxx.htm
[iframe]http://dxxy.csuft.edu.cn/14.htm
[iframe]http://dxxy.csuft.edu.cn/real11.htm
[iframe]http://dxxy.csuft.edu.cn/xlkk.htm
[exe]http://dxxy.csuft.edu.cn/rar.exe
[iframe]http://dxxy.csuft.edu.cn/lz.htm
[iframe]http://dxxy.csuft.edu.cn/qvod.htm
[iframe]http://dxxy.csuft.edu.cn/07004.htm
[iframe]http://dxxy.csuft.edu.cn/xxx.htm
[iframe]http://dxxy.csuft.edu.cn/xxx.htm
[iframe]http://dxxy.csuft.edu.cn/xxx.htm
[script]http://ccj1.cn
[script]http://ccj1.cn
[script]http://bbg2.cn
[script]http://bbg2.cn
[script]http://bbg3.cn
[script]http://bbg3.cn
[script]http://bbg7.cn
[script]http://bbg8.cn
[script]http://bbg8.cn
[script]http://bbg9.cn
[script]http://ccj3.cn
[script]http://ccj3.cn
[script]http://ccj5.cn
[script]http://ccj7.cn
[script]http://ccj7.cn

networkedition - 2009-11-5 13:53:00

Log generated by networkedition use mdecoder 0.27
[root]http://www.huian.gov.cn/G_show.asp?id=964
[script]http://nbw.sov.tw/c.js?google_ad=11x04_ad
[iframe]http://abg.nna.cc/22/360sd.htm
[iframe]http://abg.nna.cc/22/at.htm
[iframe]http://abg.nna.cc/22/mpie.htm
[script]http://abg.nna.cc/22/o.swf
[script]http://abg.nna.cc/22/a.swf
[exe]http://abg.nna.cc/h/av.exe
[script]http://abg.nna.cc/22/a1.swf
[script]http://abg.nna.cc/22/c.swf
[script]http://abg.nna.cc/22/cc.swf
[script]http://abg.nna.cc/22/d.swf
[script]http://abg.nna.cc/22/e.swf
[script]http://abg.nna.cc/22/f.swf
[iframe]http://abg.nna.cc/22/ofic.htm
[script]http://abg.nna.cc/22/ofic.swf
[exe]http://abg.nna.cc/h/av.exe
[iframe]http://abg.nna.cc/22/al.htm
[iframe]http://abg.nna.cc/22/ofnt.htm
[script]http://abg.nna.cc/22/ofnt.swf
[exe]http://abg.nna.cc/h/av.exe
[iframe]http://abg.nna.cc/22/glz.htm
[script]http://abg.nna.cc/22/glz.swf
[script]http://abg.nna.cc/22/glzz.swf
[exe]http://abg.nna.cc/h/av.exe
[iframe]http://abg.nna.cc/22/ar.htm
[iframe]http://abg.nna.cc/22/myra.htm
[script]http://abg.nna.cc/22/myra.swf
[exe]http://abg.nna.cc/h/av.exe
[iframe]http://abg.nna.cc/22/myrax.htm
[script]http://abg.nna.cc/22/myrax.swf
[exe]http://abg.nna.cc/h/av.exe
[script]http://abg.nna.cc/22/fa.js
[iframe]http://abg.nna.cc/22/fa.htm
[iframe]http://abg.nna.cc/22/ff.html
[iframe]http://abg.nna.cc/22/ie.html
[iframe]http://abg.nna.cc/22/ff.html
[iframe]http://abg.nna.cc/22/ie.html
[iframe]http://abg.nna.cc/22/ff.html
[iframe]http://abg.nna.cc/22/ff.html
[script]http://www.huian.gov.cn/images/language.js

networkedition - 2009-11-5 13:53:00

Log generated by networkedition use mdecoder 0.27
[root]http://www.sky.ldu.edu.cn/
[script]http://vsg.xorg.pl/c.js?google_ad=1028x29_ad
[iframe]http://abg.nna.cc/22/360sd.htm
[iframe]http://abg.nna.cc/22/at.htm
[iframe]http://abg.nna.cc/22/mpie.htm
[script]http://abg.nna.cc/22/o.swf
[script]http://abg.nna.cc/22/a.swf
[exe]http://abg.nna.cc/h/av.exe
[script]http://abg.nna.cc/22/a1.swf
[script]http://abg.nna.cc/22/c.swf
[script]http://abg.nna.cc/22/cc.swf
[script]http://abg.nna.cc/22/d.swf
[script]http://abg.nna.cc/22/e.swf
[script]http://abg.nna.cc/22/f.swf
[iframe]http://abg.nna.cc/22/ofic.htm
[script]http://abg.nna.cc/22/ofic.swf
[exe]http://abg.nna.cc/h/av.exe
[iframe]http://abg.nna.cc/22/al.htm
[iframe]http://abg.nna.cc/22/ofnt.htm
[script]http://abg.nna.cc/22/ofnt.swf
[exe]http://abg.nna.cc/h/av.exe
[iframe]http://abg.nna.cc/22/glz.htm
[script]http://abg.nna.cc/22/glz.swf
[script]http://abg.nna.cc/22/glzz.swf
[exe]http://abg.nna.cc/h/av.exe
[iframe]http://abg.nna.cc/22/ar.htm
[iframe]http://abg.nna.cc/22/myra.htm
[script]http://abg.nna.cc/22/myra.swf
[exe]http://abg.nna.cc/h/av.exe
[iframe]http://abg.nna.cc/22/myrax.htm
[script]http://abg.nna.cc/22/myrax.swf
[exe]http://abg.nna.cc/h/av.exe
[script]http://abg.nna.cc/22/fa.js
[iframe]http://abg.nna.cc/22/fa.htm
[iframe]http://abg.nna.cc/22/ff.html
[iframe]http://abg.nna.cc/22/ie.html
[iframe]http://abg.nna.cc/22/ff.html
[iframe]http://abg.nna.cc/22/ie.html
[iframe]http://abg.nna.cc/22/ff.html
[iframe]http://abg.nna.cc/22/ff.html
[iframe]http://qq.hwddos.com/2.htm
[iframe]http://qq.hwddos.com/2.htm
[iframe]http://qq.hwddos.com/2.htm
[iframe]http://qq.hwddos.com/2.htm
[iframe]http://qq.hwddos.com/2.htm
[iframe]http://qq.hwddos.com/2.htm
[iframe]http://qq.hwddos.com/2.htm
[iframe]http://qq.hwddos.com/2.htm
[script]http://www.sky.ldu.edu.cn/inc/mt_dropdownc.js
[iframe]http://qq.hwddos.com/2.htm
[iframe]http://www.sky.ldu.edu.cn/*.html
[iframe]http://qq.hwddos.com/2.htm
[script]http://www.sky.ldu.edu.cn/count/mystat.asp?style=all
[script]http://www.sky.ldu.edu.cn/count/+url+
[iframe]http://qq.hwddos.com/2.htm
[script]http://vsg.xorg.pl/c.js?google_ad=1028x29_ad

networkedition - 2009-11-5 13:54:00

Log generated by networkedition use mdecoder 0.27
[root]http://xdxq.cdu.edu.cn/BBS/showBBS.aspx?id=132
[iframe]http://xdxq.cdu.edu.cn/BBS/*.html
[script]http://xdxq.cdu.edu.cn/scriptresource.axd?d=gxcezg89ubdymvn0vnqimzldxssctmfcyvv4elzqrx_5hauooj0ecra6w7yrnqqp5ej3hv4h1tx7y1dhk9j8e-kvkdrvgirs2_tielvy4iy1&t=633703254440312500
[script]http://xdxq.cdu.edu.cn/BBS/../css/screenscroll.js
[script]http://xdxq.cdu.edu.cn/css/common.js
[iframe]http://xdxq.cdu.edu.cn/flash/bottom.htm
[exe]http://xdxq.cdu.edu.cn/flash/calc.exe
[iframe]http://xdxq.cdu.edu.cn/flash/top.htm
[exe]http://xdxq.cdu.edu.cn/flash/calc.exe
[script]http://xdxq.cdu.edu.cn/flash/x116/commson.js
[exe]http://xdxq.cdu.edu.cn/js/calc.exe

瑞星卡卡安全论坛