瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2010年1月29日)
networkedition - 2010-1-29 10:46:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:

1. http://bbs.fjsen.com/(西岸社区)
2. http://cartoon.skyhu.com/(火狐游戏网,游戏尽精彩_SKYHU.com)
3. http://yjsgl.bjut.edu.cn/(北京工业大学研究生部)


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
networkedition - 2010-1-29 10:47:00
Log is generated by FreShow.
[wide]http://bbs.fjsen.com/thread-312-1-1.html
    [script]http://bbs.fjsen.com/forumdata/cache/common.js?k1b
        [object]http://union.newhua.com/js/union.js?ad__670X80
            [frame]http://ferrari03.9966.org:801/c069644/c06.htm
                [object]http://ferrari03.9966.org:801/c069644/c.htm
                    [object]http://ferrari03.9966.org:801/c069644/c.js
                        [object]http://ferrari03.9966.org:801/c069644/a.jpg
                        [object]http://ddxcrf.cn:8088/c06.exe
            [frame]http://ferrari03.9966.org:801/c069644/c06.htm
            [frame]http://ferrari03.9966.org:801/c069644/c06.htm
            [frame]http://ferrari03.9966.org:801/c069644/c06.htm
            [frame]http://ferrari03.9966.org:801/c069644/c06.htm
            [frame]http://ferrari03.9966.org:801/c069644/c06.htm
            [frame]http://ferrari03.9966.org:801/c069644/c06.htm
            [frame]http://ferrari03.9966.org:801/c069644/c06.htm
    [script]http://bbs.fjsen.com/forumdata/cache/viewthread.js?k1b
    [script]http://bbs.fjsen.com/api/javascript.php?key=%E5%86%85%E5%AE%B9%E9%A1%B5%E5%BA%95%E9%83%A8_%E7%83%AD%E9%97%A8%E5%B8%96%E5%AD%90_10%E6%9D%A1
    [script]http://bbs.fjsen.com/api/javascript.php?key=%E5%86%85%E5%AE%B9%E9%A1%B5%E5%BA%95%E9%83%A8_%E7%B2%BE%E5%8D%8E1%E5%B8%96%E5%AD%90_10%E6%9D%A1
    [script]http://bbs.fjsen.com/api/javascript.php?key=%E5%86%85%E5%AE%B9%E9%A1%B5%E5%BA%95%E9%83%A8_%E7%B2%BE%E5%8D%8E2%E5%B8%96%E5%AD%90_10%E6%9D%A1
    [script]http://s8.cnzz.com/stat.php?id=1462138&web_id=1462138&show=pic
networkedition - 2010-1-29 10:47:00
Log generated by networkedition use mdecoder 0.41
[root]http://cartoon.skyhu.com/
    [script]http://cartoon.skyhu.com/js/common.js
        [script]http://www.crcf.org.cn/logo.gif?
    [script]http://www.skyhu.com/SkyhuManage/templet/head/skyhutop_white.js
        [iframe]http://www.skyhu.com/top.html
            [script]http://www.chaogp.com/data/mark/inc_top.jpg
    [script]http://cartoon.skyhu.com/js/index1.js
    [script]http://cartoon.skyhu.com/js/index2.js
    [script]http://cartoon.skyhu.com/js/foot.js
        [iframe]http://cartoon.skyhu.com/allfoot.htm
            [script]http://js.users.51.la/1641539.js
            [script]http://js.users.51.la/2112874.js
            [script]http://js.users.51.la/1677397.js
            [exe]http://www.skyhu.com/SkyhuManage/html/css/Foot.css
        [script]http://www.crcf.org.cn/logo.gif?
            [iframe]http://ferrari03.9966.org:801/c069644/c06.htm
          http://ferrari03.9966.org:801/c069644/c.htm
        [script]http://ferrari03.9966.org:801/c069644/c.js
        [script]http://ferrari03.9966.org:801/c069644/a.jpg
            [exe]http://ddxcrf.cn:8088/c06.exe
        [script]http://ferrari03.9966.org:801/c069644/b.jpg
networkedition - 2010-1-29 10:48:00
Log is generated by FreShow.
[wide]http://yjsgl.bjut.edu.cn/bgdadmin/
    [script]http://yjsgl.bjut.edu.cn/bgdadmin/script/basecss.js
    [frame]http://yjsgl.bjut.edu.cn/bgdadmin/image/abc.html
        [script]http://yjsgl.bjut.edu.cn/bgdadmin/image/go2.jpg
            [object]http://58.102.57.4:7778/edu.exe
ty88 - 2010-1-29 13:56:00
http://d.brsqb.cn:8816/list/xx0.exe
http://d.brsqb.cn:8816/list/xx1.exe
http://d.brsqb.cn:8816/list/xx2.exe
http://d.brsqb.cn:8816/list/xx3.exe
http://d.brsqb.cn:8816/list/xx4.exe
http://d.brsqb.cn:8816/list/xx5.exe
http://d.brsqb.cn:8816/list/xx6.exe
http://d.brsqb.cn:8816/list/xx7.exe
http://d.brsqb.cn:8816/list/xx8.exe
http://d.brsqb.cn:8816/list/xx9.exe
http://d.brsqb.cn:8816/list/xx10.exe
http://d.brsqb.cn:8816/list/xx11.exe
http://d.brsqb.cn:8816/list/xx12.exe
http://d.brsqb.cn:8816/list/xx13.exe
http://d.brsqb.cn:8816/list/xx14.exe
http://d.brsqb.cn:8816/list/xx15.exe
http://d.brsqb.cn:8816/list/xx16.exe
http://d.brsqb.cn:8816/list/xx17.exe
http://d.brsqb.cn:8816/list/xx18.exe
http://d.brsqb.cn:8816/list/xx19.exe
http://d.brsqb.cn:8816/list/xx20.exe
http://d.brsqb.cn:8816/list/xx21.exe
http://d.brsqb.cn:8816/list/xx22.exe
http://d.brsqb.cn:8816/list/xx24.exe
http://d.brsqb.cn:8816/list/xx25.exe
http://d.brsqb.cn:8816/list/xx28.exe
http://d.brsqb.cn:8816/list/xx29.exe
ty88 - 2010-1-29 14:18:00
样本无法下载
gjshi - 2010-1-29 16:06:00

/bbs.fjsen.com/(西岸社区)页面中的
<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
中的ga.js如何解密?有没有相关的工具呀??
谢谢!!!
networkedition - 2010-1-29 16:08:00
那个js没有马:kaka6:
gjshi - 2010-1-29 16:26:00
是的。
那个有我没找到阿
1
查看完整版本: 瑞星网站每日安全播报(2010年1月29日)