瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2011年11月2日)
networkedition - 2011-11-2 11:24:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:


1.  http://job.njtu.edu.cn/(欢迎光临北京交通大学就业资讯网)
2.  http://web3.fimmu.com/(南方医科大学首页)
3.  http://www.jxrc.cn/(浙江嘉兴人才人力网)
4.  http://www.rsfu.net/(榕树书库)
5.  http://www.99du.cc/(99度社区)


用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.1; .NET CLR 2.0.50727)
networkedition - 2011-11-2 11:25:00
Log generated by networkedition use mdecoder 0.67
[root]http://job.njtu.edu.cn/forum/freeBBS/style/wow.htm
    [exp]http://www.99du.cc/sports/upload/fck/file/index.htm(Exploit.Ie0dayCVE0806.a)
        [script]http://www.99du.cc/sports/upload/fck/file/ap.js
        [virus]http://ww.dfgerw.com:81/wow.exe
networkedition - 2011-11-2 11:25:00
Log generated by networkedition use mdecoder 0.67
[root]http://web3.fimmu.com/sifa/images/wow.htm?www.3g3h.cn
    [iframe]http://web3.fimmu.com/sifa/img/flash.html
[virus]http://web3.fimmu.com/sifa/img/wow.exe
    [script]http://js.users.51.la/4573991.js
networkedition - 2011-11-2 11:26:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.jxrc.cn/jxrc/jubao/
    [flash]http://www.jxrc.cn/jxrc/jubao/images/logo.swf
    [flash]http://www.jxrc.cn/jxrc/jubao/images/ad1.swf
    [script]http://bbs4.mooo.com:10086/images/1.gif
        [iframe]http://bugs.chickenkiller.com:10/images/2.htm
[virus]http://bbs.jk136.com:123/js/js/js.js
        [iframe]http://bugs.chickenkiller.com:10/images/1.htm
        [iframe]http://bugs.chickenkiller.com:10/images/tj.htm
networkedition - 2011-11-2 11:26:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.rsfu.net/(榕树书库_小说_榕树小说_免费小说阅读网)
    [script]http://www.rsfu.net/js/jquery1.2.6.js
    [script]http://www.rsfu.net/js/transform.js
    [script]http://www.hdsq.cc/about/ltsy/images/wm.js
        [exp]http://www.hdsq.cc/about/ltsy/images/wm.htm(Exploit.Ms06014.c)
            [virus]http://www.hdsq.cc/about/ltsy/images/2.exe
    [iframe]http://www.rsfu.net/loginframe.php
    [iframe]http://www.rsfu.net/ad/header_top_fy_740x60.html
        [iframe]http://spcode.baidu.com/spcode/spstyle/style1323.jsp?tn=tian88603_sp&ctn=0&styleid=1323
    [script]http://www.rsfu.net/js/lhl_tab.js
    [iframe]http://www.rsfu.net/ad/channel_index_fy_950x90.html
        [script]http://cpro.baidu.com/cpro/ui/c.js
            [script]http://wm.baidu.com/preview/preview.js
            [iframe]http://cpro.baidu.com/cpro/ui/{cproServiceUrl}?{paramString}
networkedition - 2011-11-2 11:26:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.99du.cc/sports/upload/fck/file/3.htm
    [exp]http://www.99du.cc/sports/upload/fck/file/dn/index.htm(Exploit.Ie0dayCVE0806.a)
        [script]http://www.99du.cc/sports/upload/fck/file/dn/ap.js
        [virus]http://dd.dfgerw.com:81/dn.exe
1
查看完整版本: 瑞星网站每日安全播报(2011年11月2日)
© 2000 - 2024 Rising Corp. Ltd.