networkedition - 2011-5-11 16:53:00
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。
1. http://mec.dlmu.edu.cn/(大连海事大学轮机工程学院)
2. http://tea.ahnw.gov.cn/(茶网·中国)
3. http://www.cdcc.gov.cn/(成都市建设委员会)
4. http://www.scta.gov.cn/(四川旅游政务网)
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
networkedition - 2011-5-11 16:53:00
Log generated by networkedition use mdecoder 0.67
[root]http://mec.dlmu.edu.cn/photo/x7.htm(Exploit.Ie0dayCVE0806.a)
[script]http://mec.dlmu.edu.cn/photo/nb.js
[script]http://mec.dlmu.edu.cn/photo/nb2.js
[script]http://mec.dlmu.edu.cn/photo/nb3.js
[virus]http://xuxiao1234.3322.org:88/nb.exe
networkedition - 2011-5-11 16:54:00
关于:hxxp://tea.ahnw.gov.cn/showzx.asp?id=26029解密的日志(全体输出 - 23):
Level 0>http://tea.ahnw.gov.cn/showzx.asp?id=26029
Level 1>http://www.alltea.cn,
Level 1>http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0
Level 1>http://www.macromedia.com/go/getflashplayer
Level 1>http://www.alltea.cn
Level 1>http://220.231.180.83:60000/ads_website.php?REFERER=
Level 2>http://sichuan005.6600.org:97/ss/ss.htm
Level 3>http://sichuan005.6600.org:97/ss/fl.htm
Level 4>http://121.12.169.89:97/xz/xz.exe
Level 3>http://sichuan005.6600.org:97/ss/zh.htm
Level 3>http://js.tongji.linezing.com/2409395/tongji.js
Level 1>http://tea.ahnw.gov.cn1
Level 1>http://www.ahsp.org.cn
Level 1>http://tea.ahnw.gov.cn/css.css
Level 1>http://tea.ahnw.gov.cn/BarPic/banner.swf
Level 1>http://tea.ahnw.gov.cn/high
Level 1>http://tea.ahnw.gov.cn/exactfit
Level 1>http://tea.ahnw.gov.cn/BarPic/banner.swf
Level 1>http://tea.ahnw.gov.cn/#
Level 1>http://tea.ahnw.gov.cn/help/about.asp
Level 1>http://tea.ahnw.gov.cn/help/about.asp?ntype=contect
Level 1>http://tea.ahnw.gov.cn/xiangmu/index.asp
Level 1>http://tea.ahnw.gov.cn/help/about.asp?ntype=link
networkedition - 2011-5-11 16:54:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.cdcc.gov.cn/css/1.htm(Exploit.Ie0dayCVE0806.a)
[virus]http://www.cdcc.gov.cn/css/lzg123.exe
networkedition - 2011-5-11 16:54:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.scta.gov.cn/css/lzg.htm(Exploit.Ie0dayCVE0806.a)
[virus]http://www.scta.gov.cn/css/lzg.exe
© 2000 - 2024 Rising Corp. Ltd.