瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2011年8月15日)
networkedition - 2011-8-15 10:59:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:


1.  http://gtc123.com/(广西名优特产礼品网)
2.  http://www.11xs.com/(一一小说)
3.  http://www.700wg.com/(苏荷团)
4.  http://www.llrr.net/(狼人网)


用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.5; .NET CLR 2.0.50727)
networkedition - 2011-8-15 11:00:00
Log generated by networkedition use mdecoder 0.67
[root]http://gtc123.com/conn/ie.html(Exploit.Ie0dayCVE0806.a)
    [virus]http://gtc123.com/conn/k.exe
networkedition - 2011-8-15 11:00:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.11xs.com/xs/222/129173.htm
    [iframe]http://0w6e0ew6fhu.3322.org:8832/Zr03/index.html
        [exp]http://0w6e0ew6fhu.3322.org:8832/Zr03/ff.htm(Exploit.Ie0dayCVE0806.a)
            [script]http://0w6e0ew6fhu.3322.org:8832/Zr03/ap.js
            [virus]http://58.221.36.199:8832/xx/zr03.css
        [iframe]http://0w6e0ew6fhu.3322.org:8832/Zr03/fl.htm
            [flash]http://0w6e0ew6fhu.3322.org:8832/Zr03/nb.swf
    [script]http://www.11xs.com/js/htm/BookMenu.js
    [script]http://www.11xs.com/js/htm/TextSet.js
    [script]http://www.11xs.com/js/BookText_TitleTop.js
        [script]http://cpro.baidu.com/cpro/ui/f.js
            [iframe]http://cpro.baidu.com/cpro/ui/uijs.php?{paramString}
            [script]http://wm.baidu.com/preview/floatPreview.js
    [script]http://www.11xs.com/js/BookText_TitleBottom.js
    [script]http://www.11xs.com/js/BookText_ContentTop.js
        [script]http://cpro.baidu.com/cpro/ui/c.js
            [script]http://wm.baidu.com/preview/preview.js
            [iframe]http://cpro.baidu.com/cpro/ui/{cproServiceUrl}?{paramString}
        [script]http://cpro.baidu.com/cpro/ui/c.js
        [script]http://cpro.baidu.com/cpro/ui/c.js
    [script]http://www.11xs.com/js/BookText_ContentBottom.js
        [script]http://u.1133.cc/showpage.php?pid=142647&show_t=2
    [script]http://www.11xs.com/js/BookText_EndMenuTop.js
        [script]http://u.1133.cc/showpage.php?pid=104976&show_t=2
    [script]http://www.11xs.com/js/BookText_EndMenuBottom.js
    [script]http://www.11xs.com/js/mycount.js
        [script]http://js.users.51.la/3518268.js
    [script]http://www.11xs.com/js/htm/BookText.js
networkedition - 2011-8-15 11:00:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.700wg.com/meimei/nb.html
[virus]http://www.700wg.com/wendao.exe
networkedition - 2011-8-15 11:01:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.llrr.net/tan.htm
    [iframe]http://ads67.3322.org:8832/FM01/index.html
        [exp]http://ads67.3322.org:8832/FM01/ff.htm(Exploit.Ie0dayCVE0806.a)
            [script]http://ads67.3322.org:8832/FM01/ap.js
            [virus]http://58.221.36.210:8832/xx/fm01.css
        [iframe]http://ads67.3322.org:8832/FM01/fl.htm
            [flash]http://ads67.3322.org:8832/FM01/nb.swf
1
查看完整版本: 瑞星网站每日安全播报(2011年8月15日)
© 2000 - 2024 Rising Corp. Ltd.