瑞星卡卡安全论坛

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.1; .NET CLR 2.0.50727)

Log generated by networkedition use mdecoder 0.67
[root]http://www.ahdfz.gov.cn/dn400.asp?id=401&form=kamikori.com(Exploit.Ie0dayCVE0806.a)
    [script]http://www.ahdfz.gov.cn/ap.js
    [virus]http://d.ddserw.com:81/dn.exe

Log generated by networkedition use mdecoder 0.67
[root]http://www.cxkx.gov.cn/editor/css/mm/wmdn.html(Exploit.Ie0dayCVE0806.a)
    [virus]http://www.bjsjwmz.com/upload_files/dn.exe

Log generated by networkedition use mdecoder 0.67
[root]http://www.shuma1997.com/Ms07004.html
[virus]http://www.shuma1997.com/360rpm.exe

关于:hxxp://www.tssgh.com.cn/down/nb.html解密的日志(全体输出 -  12):

Level  0>http://www.tssgh.com.cn/down/nb.html
Level  1>http://www.tssgh.com.cn/down/1.htm
Level  2>http://www.tssgh.com.cn/down/2.htm
Level  3>http://www.tssgh.com.cn/down/x.exe
Level  3>http://www.tssgh.com.cn/down/nb.swf
Level  2>http://www.tssgh.com.cn/down/nb.htm
Level  2>http://www.tssgh.com.cn/down/nb.js
Level  1>http://www.tssgh.com.cn/down/b6.htm

日志由 Redoce2.1第20次修正版于 2011-10-13 10:51:14 生成。

关于:hxxp://www.xiaoshuodown.com/0k.html解密的日志(全体输出 -  15):

Level  0>http://www.xiaoshuodown.com/0k.html
Level  1>http://s52dnf02b.3322.org:5566/1/index.html
Level  2>http://s52dnf02b.3322.org:5566/1/w1.html
Level  3>http://s52dnf02b.3322.org:5566/1/4.htm
Level  3>http://s52dnf02b.3322.org:5566/1/ie.html
Level  4>http://s52dnf02b.3322.org:5566/1/js.js
Level  3>http://s52dnf02b.3322.org:5566/1/1.htm
Level  4>http://s52dnf02b.3322.org:5566/1/pps.html
Level  5>http://down.ppsvr.com:3344/w1.exe
Level  5>http://s52dnf02b.3322.org:5566/1/x5.swf
Level  5>http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Level  4>http://s52dnf02b.3322.org:5566/1/f1.html
Level  4>http://s52dnf02b.3322.org:5566/1/ww.js
Level  2>http://js.tongji.linezing.com/2641617/tongji.js
Level  2>http://js.tongji.linezing.com/2641609/tongji.js

日志由 Redoce2.1第20次修正版于 2011-10-13 10:58:26 生成。