瑞星网站每日安全播报(2011年5月3日) bbs.ikaka.com

networkedition - 2011-5-3 15:33:00

引用:

网址均来自瑞星每日安全播报，我们详细分析其中所挂恶意网址，对于已失效的恶意网址就不再分析。

引用:

注：以下分析出的恶意网址均包含有真实网马下载地址，请勿直接下载并运行，以免系统中招。

引用:

1. http://www.333cn.com/(中国设计之窗)
2. http://www.cchr.gov.cn/(崇川区人力资源网)
3. http://www.cxkx.gov.cn/(长兴农民致富网)

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

networkedition - 2011-5-3 15:33:00

关于:hxxp://www.333cn.com/news/photo/question.php?newmap=2&k=1227294解密的日志(全体输出 - 8):

Level 0>http://www.333cn.com/news/photo/question.php?newmap=2&k=1227294
Level 1>http://www.game163.in/js/wow.js
Level 2>http://www.game163.in/baike/wow.htm
Level 3>http://event.youku.com/dabao/public/images/btn/time.js
Level 3>http://img.baidu.com/img/baike/blank.gif
Level 3>http://img.baidu.com/img/baike/classmanage/m/icon1-channeladmin.png
Level 3>http://www.game163.in/baike/wow.html
Level 4>http://www.game163.in/d/wow1.exe

networkedition - 2011-5-3 15:33:00

Log generated by networkedition use mdecoder 0.67
[root]http://www.cchr.gov.cn/company/company_info.asp?id=120532(南通先河科技有限公司-崇川区人力资源网)
[script]http://220.112.40.83:60000/ads.php?REFERER=http://www.cchr.gov.cn1
[root]http://guilin001.6600.org:97/ss/ss.htm
[exp]http://guilin001.6600.org:97/ss/zh.htm(Exploit.Ie0dayCVE0806.a)
[script]http://guilin001.6600.org:97/ss/sc.js
[virus]http://121.12.169.89:97/xz/xz.exe
[iframe]http://guilin001.6600.org:97/ss/fl.htm
[flash]http://guilin001.6600.org:97/ss/nb.swf

networkedition - 2011-5-3 15:34:00

Log generated by networkedition use mdecoder 0.67
[root]http://www.cxkx.gov.cn/editor/css/best/lzg.htm
[script]http://www.cxkx.gov.cn/editor/css/best/lzg.js
[script]http://js.users.51.la/4036725.js
[exp]http://www.cxkx.gov.cn/editor/css/mm/wmdn.html(Exploit.Ie0dayCVE0806.a)
[virus]http://www.bjsjwmz.com/upload_files/dn.exe
[exp]http://www.cxkx.gov.cn/editor/css/mm/wmdn1.html(Exploit.Ie0dayCVE0806.a)
[virus]http://www.bjsjwmz.com/upload_files/lzg.exe

瑞星卡卡安全论坛