瑞星网站每日安全播报(2009年11月16日) bbs.ikaka.com

networkedition - 2009-11-16 12:58:00

引用:

网址均来自瑞星每日安全播报，我们详细分析其中所挂恶意网址，对于已失效的恶意网址就不再分析。

引用:

注：以下分析出的恶意网址均包含有真实网马下载地址，请勿直接下载并运行，以免系统中招。

引用:

1. http://www.bhxcb.gov.cn/（白河宣传网 >> 首页）
2. http://zx.huainan.gov.cn/(政协淮南市委员会）
3. http://chz.ah163.net/（池州信息港-池州人的网上家园）
4. http://love.cnyw.net/（义乌交友中心--义乌热线交友频道）

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)

networkedition - 2009-11-16 12:58:00

Log generated by networkedition use mdecoder 0.27
[root]http://www.bhxcb.gov.cn/
[script]http://neb.xorg.pl/c.js?google_ad=11x109_ad
[iframe]http://ghj.nna.cc/44/360sd.htm
[iframe]http://ghj.nna.cc/44/at.htm
[iframe]http://ghj.nna.cc/44/mpie.htm
[script]http://ghj.nna.cc/44/ll.jpg
[script]http://ghj.nna.cc/44/ll1.jpg
[script]http://ghj.nna.cc/44/lll.jpg
[exe]http://ghj.nna.cc/m/bb.exe
[script]http://ghj.nna.cc/44/llll1.jpg
[script]http://ghj.nna.cc/44/llll.jpg
[script]http://ghj.nna.cc/44/lllll.jpg
[iframe]http://ghj.nna.cc/44/ofic.htm
[script]http://ghj.nna.cc/44/ofic.swf
[exe]http://ghj.nna.cc/m/bb.exe
[iframe]http://ghj.nna.cc/44/al.htm
[iframe]http://ghj.nna.cc/44/ofnt.htm
[script]http://ghj.nna.cc/44/ofnt.swf
[exe]http://ghj.nna.cc/m/bb.exe
[iframe]http://ghj.nna.cc/44/glz.htm
[script]http://ghj.nna.cc/44/glz.swf
[script]http://ghj.nna.cc/44/glzz.swf
[exe]http://ghj.nna.cc/m/bb.exe
[iframe]http://ghj.nna.cc/44/ar.htm
[iframe]http://ghj.nna.cc/44/myra.htm
[script]http://ghj.nna.cc/44/myra.swf
[exe]http://ghj.nna.cc/m/bb.exe
[iframe]http://ghj.nna.cc/44/myrax.htm
[script]http://ghj.nna.cc/44/myrax.swf
[exe]http://ghj.nna.cc/m/bb.exe
[script]http://ghj.nna.cc/44/fa.js
[iframe]http://ghj.nna.cc/44/fa.htm
[iframe]http://ghj.nna.cc/44/ff.html
[iframe]http://ghj.nna.cc/44/ie.html
[iframe]http://ghj.nna.cc/44/ff.html
[iframe]http://ghj.nna.cc/44/ie.html
[iframe]http://ghj.nna.cc/44/ff.html
[iframe]http://ghj.nna.cc/44/ff.html
[script]http://www.bhxcb.gov.cn/stm31.js
[script]http://js.users.51.la/871286.js
[script]http://neb.xorg.pl/c.js?google_ad=11x109_ad

networkedition - 2009-11-16 12:59:00

Log is generated by FreShow.
[wide]http://zx.huainan.gov.cn/zxta.html
[object]http://googlenew.cn/mmm/index.php

networkedition - 2009-11-16 13:00:00

Log generated by networkedition use mdecoder 0.27
[root]http://chz.ah163.net/city/index.html
[script]http://28.sss8eee.cn/js/baidu.js
[script]http://presentes.com.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[iframe]http://341aa.cn/x2/xx.html
[iframe]http://341aa.cn/x2/yt.htm
[script]http://341aa.cn/x2/ll.jpg
[script]http://341aa.cn/x2/ll1.jpg
[script]http://341aa.cn/x2/lll.jpg
[script]http://341aa.cn/x2/llll1.jpg
[script]http://341aa.cn/x2/llll.jpg
[script]http://341aa.cn/x2/lllll.jpg
[iframe]http://341aa.cn/x2/t9.htm
[script]http://341aa.cn/x2/lll.jpg
[exe]http://d.khtgf.cn/xx/x2.css
[script]http://341aa.cn/x2/t9.jpg
[iframe]http://341aa.cn/x2/yut.htm
[iframe]http://341aa.cn/x2/ytfl1.htm
[iframe]http://341aa.cn/x2/x1.htm
[script]http://341aa.cn/x2/swfobject.js
[flash]http://341aa.cn/x2/./x1.swf
[exe]http://d.khtgf.cn/xx/x2.css
[flash]http://341aa.cn/x2/./x3.swf
[exe]http://d.khtgf.cn/xx/x2.css
[flash]http://341aa.cn/x2/./x4.swf
[exe]http://d.khtgf.cn/xx/x2.css
[flash]http://341aa.cn/x2/./x2.swf
[exe]http://d.khtgf.cn/xx/x2.css
[iframe]http://341aa.cn/x2/x2.htm
[script]http://341aa.cn/x2/swfobject.js
[flash]http://341aa.cn/x2/./x7.swf
[exe]http://d.khtgf.cn/xx/x2.css
[flash]http://341aa.cn/x2/./x9.swf
[exe]http://d.khtgf.cn/xx/x2.css
[flash]http://341aa.cn/x2/./x10.swf
[exe]http://d.khtgf.cn/xx/x2.css
[flash]http://341aa.cn/x2/./x8.swf
[exe]http://d.khtgf.cn/xx/x2.css
[iframe]http://341aa.cn/x2/x1.htm
[iframe]http://341aa.cn/x2/ytu.htm
[iframe]http://341aa.cn/x2/of.htm
[script]http://341aa.cn/x2/lll.jpg
[script]http://341aa.cn/x2/of.jpg
[script]http://sporttoday.cn
[script]http://sporttoday.cn
[script]http://thestop.com.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://thestop.com.cn
[script]http://xtrades.com.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://yaolihui.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://yaolihui.cn
[script]http://sportsbay.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://sportsbay.cn
[iframe]http://l.99081.com/maomaoding/hao.htm
[exe]http://l.99081.com/maomaoding/888.exe
[iframe]http://l.99081.com/maomaoding/haha.htm
[exe]http://l.99081.com/maomaoding/Server.exe
[script]http://yaolihui.cn
[script]http://yaolihui.cn
[script]http://yaolihui.cn
[script]http://sportsbay.cn
[script]http://sportsbay.cn
[script]http://tonglve.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://tonglve.cn
[script]http://iggoole.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://iggoole.cn
[script]http://kumogroup.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://neimengnet.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://neimengnet.cn
[script]http://jamesfans.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://jamesfans.cn
[script]http://wuxifdc.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[iframe]http://chz.ah163.net/city/ftp://2955:123456@76.73.27.148/123.htm
[script]http://zgunion.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://zgunion.cn
[script]http://nmgzlt.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://nmgzlt.cn
[script]http://nmgzlt.cn
[script]http://shenglve.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://shenglve.cn
[script]http://egenome.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://egenome.cn
[script]http://egenome.cn
[script]http://clannt.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://clannt.cn
[script]http://513148.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://youdunzi.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://82048.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://czjjzc.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[iframe]http://127.0.0.1/m.htm
[script]http://linksnet.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://linksnet.cn
[script]http://wuxiol.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://wuxiol.cn
[script]http://yourspaces.cn
[iframe]http://qzan2.8800.org/dszq/2.htm
[script]http://yourspaces.cn
[exe]http://yc520p.cn/images/css2.css

networkedition - 2009-11-16 13:00:00

Log generated by networkedition use mdecoder 0.27
[root]http://love.cnyw.net/index.asp
[script]http://vhb.xorg.pl/c.js?google_ad=1030x30_ad
[iframe]http://ghj.nna.cc/44/360sd.htm
[iframe]http://ghj.nna.cc/44/at.htm
[iframe]http://ghj.nna.cc/44/mpie.htm
[script]http://ghj.nna.cc/44/ll.jpg
[script]http://ghj.nna.cc/44/ll1.jpg
[script]http://ghj.nna.cc/44/lll.jpg
[exe]http://ghj.nna.cc/m/bb.exe
[script]http://ghj.nna.cc/44/llll1.jpg
[script]http://ghj.nna.cc/44/llll.jpg
[script]http://ghj.nna.cc/44/lllll.jpg
[iframe]http://ghj.nna.cc/44/ofic.htm
[script]http://ghj.nna.cc/44/ofic.swf
[exe]http://ghj.nna.cc/m/bb.exe
[iframe]http://ghj.nna.cc/44/al.htm
[iframe]http://ghj.nna.cc/44/ofnt.htm
[script]http://ghj.nna.cc/44/ofnt.swf
[exe]http://ghj.nna.cc/m/bb.exe
[iframe]http://ghj.nna.cc/44/glz.htm
[script]http://ghj.nna.cc/44/glz.swf
[script]http://ghj.nna.cc/44/glzz.swf
[exe]http://ghj.nna.cc/m/bb.exe
[iframe]http://ghj.nna.cc/44/ar.htm
[iframe]http://ghj.nna.cc/44/myra.htm
[script]http://ghj.nna.cc/44/myra.swf
[exe]http://ghj.nna.cc/m/bb.exe
[iframe]http://ghj.nna.cc/44/myrax.htm
[script]http://ghj.nna.cc/44/myrax.swf
[exe]http://ghj.nna.cc/m/bb.exe
[script]http://ghj.nna.cc/44/fa.js
[iframe]http://ghj.nna.cc/44/fa.htm
[iframe]http://ghj.nna.cc/44/ff.html
[iframe]http://ghj.nna.cc/44/ie.html
[iframe]http://ghj.nna.cc/44/ff.html
[iframe]http://ghj.nna.cc/44/ie.html
[iframe]http://ghj.nna.cc/44/ff.html
[iframe]http://ghj.nna.cc/44/ff.html
[script]http://group.cnyw.net/groupjs.jsp

瑞星卡卡安全论坛