瑞星卡卡安全论坛

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

Log generated by anonymous use mdecoder 0.66
[root]http://aao.neu.edu.cn/_err./a.htm
    [exp][iframe]http://www.hainane.info/bak/ms.html
        [script]http://www.hainane.info/bak/party.css
            [virus]http://www.jx2dbtwg.com/dnf/03.css
        [script]http://www.hainane.info/bak/css.css
        [script]http://www.hainane.info/bak/js.css
    [script]http://aao.neu.edu.cn/_err./caodan/time.js
    [script]http://aao.neu.edu.cn/_err./caodan/time.js
    [script]http://aao.neu.edu.cn/_err./caodan/time.js
    [script]http://aao.neu.edu.cn/_err./caodan/time.js

Log generated by anonymous use mdecoder 0.66
[root]http://www.chinamac.com/ipod/
    [exp]http://6juty.3322.org:339/pvv/so.htm(Exploit.Ie0dayCVE0806.a)
    [script]http://6juty.3322.org:339/pvv/as.js
    [virus]http://img.tongji.linezing.com/2085499/tongji.gif

Log generated by anonymous use mdecoder 0.66
[root]http://flc.zjgsu.edu.cn/n6.htm(Exploit.Ie0dayCVE0806.c)
    [script]http://flc.zjgsu.edu.cn/x.jpg
    [script]http://flc.zjgsu.edu.cn/a.jpg
    [script]http://flc.zjgsu.edu.cn/b.jpg
    [script]http://flc.zjgsu.edu.cn/c.jpg
    [script]http://flc.zjgsu.edu.cn/d.jpg
    [virus]http://www.aishumen.com/gg/ziyi.exe

Log generated by anonymous use mdecoder 0.66
[root]http://www.lxx.gov.cn/other/ie.html(Exploit.Ie0dayCVE0806.a)
    [virus]http://forwarder.gotoip3.com/a/gu3.exe

Log generated by anonymous use mdecoder 0.66
[root]http://www.lyzs.gov.cn/plus/guestbook/ie.html(Exploit.Ie0dayCVE0806.a)
    [virus]http://www.wipex.com.cn/UI/yh/3.exe

新来的不懂，链接中红色代表木马文件吗？

红色的一般是网马脚本程序或者是网马下载的木马文件
带有exp的表示网马的脚本程序，也就是漏洞的利用程序
带有virus的表示网马下载的木马或者后门程序，也就是植入到你机器中的木马文件，如下载者等