瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2009年12月16日)
networkedition - 2009-12-16 14:32:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:

1. http://companyadc.51job.com/( 招聘,找工作求职,上前程无忧 )
2. http://qhdhouse.inhe.net/(银河网 本地 生活 家)
3. http://quacor.zhnews.net/(珠海新闻网 )


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
networkedition - 2009-12-16 14:33:00
Log generated by networkedition use mdecoder 0.30
[root]http://companyadc.51job.com/companyads/shanghai/sh/caijing061128/index.files/mm.files/06093.htm
    [exe]http://www.ac66.cn/88/serv.exe
networkedition - 2009-12-16 14:33:00
Log generated by networkedition use mdecoder 0.30
[root]http://qhdhouse.inhe.net/showcz.asp?soft_id=102329
    [script]http://qhdhouse.inhe.net/inc/js.js
    [iframe]http://qhdhouse.inhe.net/top.asp
    [iframe]http://qhdhouse.inhe.net/menu.asp
    [script]http://z360.net
        [iframe]http://7o8.net/a.htm
    [script]http://qhdhouse.inhe.net/counter.asp
    [script]http://js.users.51.la/3073883.js
networkedition - 2009-12-16 14:33:00
Log generated by networkedition use mdecoder 0.30
[root]http://quacor.zhnews.net/show.php?contentid=1382&visible=7
    [script]http://quacor.zhnews.net/image/swfobject.js
    [script]http://quacor.zhnews.net/image/jquery-1.3.2.min.js
    [script]http://quacor.zhnews.net/image/global.js
        [script]http://ad.googlesyndications.co.cc/data/backup/yx/images.png?rd
            [iframe]http://theflower.9966.org/data/backup/yx/data.htm?12
                [exe]http://qqtvzb.9966.org/data/r1.exe
    [iframe]http://news.zhnews.net/others/quacor-top.html
        [script]http://news.zhnews.net/js/index-top.js
        [script]http://news.zhnews.net/data/js.php?id=128
        [script]http://news.zhnews.net/data/js.php?id=131
        [exe]http://news.zhnews.net/css/basic/980-top.css
    [script]http://www.quacor.com/data/js/195.js
    [script]http://www.quacor.com/data/js/196.js
    [iframe]http://news.zhnews.net/others/quacor-bottom.html
        [script]http://news.zhnews.net/data/js.php?id=129
        [script]http://news.zhnews.net/data/js.php?id=132
        [script]http://news.zhnews.net/js/all-bottom.js
        [exe]http://news.zhnews.net/css/basic/980-top.css
appleone - 2009-12-16 15:12:00
挂马太厉害了。受过好几次教训了
slkjlsdfwer - 2009-12-16 15:26:00
老大,敬业一点好不好?
http://news.zhnews.net/css/basic/980-top.css
这个是EXE文件吗?
还有,不要把无效的链接也拿过来充数,好吗?
networkedition - 2009-12-16 15:43:00
css的确不是exe文件,但那个r1.exe的确是网马呀:kaka6:
西丁宁国 - 2009-12-16 22:02:00
及时了解,加以防范。
1
查看完整版本: 瑞星网站每日安全播报(2009年12月16日)
© 2000 - 2024 Rising Corp. Ltd.