瑞星卡卡安全论坛

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.6; AskTB5.6)

关于:hxxp://v.gxtv.cn/memory/ie.html解密的日志(全体输出 -  2):

Level  0>http://v.gxtv.cn/memory/ie.html
Level  1>http://v.gxtv.cn/memory/msi.exe

关于:hxxp://www.58com.com/web/musicbook/occf_show.aspx?id=71解密的日志(全体输出 -  20):

Level  0>http://www.58com.com/web/musicbook/occf_show.aspx?id=71
Level  1>http://www.58com.com/web/.js/comm.js
Level  1>http://www.58com.com/ajaxpro/prototype.ashx
Level  1>http://www.58com.com/ajaxpro/core.ashx
Level  1>http://www.58com.com/ajaxpro/converter.ashx
Level  1>http://www.58com.com/ajaxpro/WebUI.web.musicbook.Login,WebUI.ashx
Level  1>http://www.58com.com/web/.js/Search.js
Level  1>http://count32.51yes.com/click.aspx?id=322861712&logo=10
Level  1>http://www.58com.com/web/.ValidateCode/ValidateCode.aspx
Level  1>http://shgdjx.com/x.js
Level  2>http://sdjfggag11.7766.org:171/win7/index.html?id=142
Level  3>http://sdjfggag11.7766.org:171/win7/boom.html?id=142
Level  4>http://sdjfggag11.7766.org:171/win7/s/142.jpg
Level  5>http://g.abcd1123.info:6668/Down/my/142.exe
Level  3>http://s17.cnzz.com/stat.php?id=2420790&web_id=2420790
Level  3>http://js.tongji.linezing.com/+tj_num+/tongji.js
Level  3>http://js.tongji.linezing.com/1720199/tongji.js
Level  3>http://sdjfggag11.7766.org:171/win7/safe.js
Level  3>http://sdjfggag11.7766.org:171/win7/chk.php?id=id
Level  1>http://shgdjx.com/x.js

Log generated by 1006162666 use mdecoder 0.67
[root]http://www.hcit.edu.cn/hcit2009/admin/inc/jjl/2.html(by spider)
    [virus]http://qq.sbwanwan.com:9999/ll.exe

Log generated by 1006162666 use mdecoder 0.67
[root]http://flc.zjgsu.edu.cn/n6.htm(Exploit.Ie0dayCVE0806.c)
    [script]http://flc.zjgsu.edu.cn/x.jpg
    [script]http://flc.zjgsu.edu.cn/a.jpg
    [script]http://flc.zjgsu.edu.cn/b.jpg
    [script]http://flc.zjgsu.edu.cn/c.jpg
    [script]http://flc.zjgsu.edu.cn/d.jpg
    [virus]http://www.aishumen.com/gg/ziyi.exe