瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 每日网马播报 » 瑞星网站每日安全播报(2012年2月28日)
networkedition - 2012-2-28 10:43:00


引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:


1.  http://fzzt.cn/(中通建设工程咨询有限责任公司)
2.  http://www.m569.cn/(天天在线)
3.  http://bbs.hackwm.com/(黑盟论坛)
4.  http://www.vlss.com/(星语 - 优化系统一步到位)
5.  http://www.tjkj.org/(安及尔防辐射产品)



用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0
networkedition - 2012-2-28 10:43:00
Log generated by networkedition use mdecoder 0.67
[root]http://fzzt.cn/(中通建设工程咨询有限责任公司(福州分公司))
    [flash]http://fzzt.cn/gif/1-1.swf
    [script]http://dzz.UglyAs.com/b.js?google=2x193
[script]http://gwd.ns02.us/22/bday.htm
    [exp]http://gwd.ns02.us/22/6.htm(Exploit.Ie0dayCVE0806.a)
        [script]http://gwd.ns02.us/22/ie.jpg
        [script]http://gwd.ns02.us/22/iee.jpg
[virus]http://gwd.ns02.us/o/wk.exe
    [iframe]http://gwd.ns02.us/22/medi.htm
        [flash]http://gwd.ns02.us/22/toto.mid
    [iframe]http://gwd.ns02.us/22/7.htm
        [script]http://gwd.ns02.us/22/ie.jpg
        [script]http://gwd.ns02.us/22/iee.jpg
        [script]http://gwd.ns02.us/22/ieee.jpg
networkedition - 2012-2-28 10:43:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.m569.cn/
    [script]http://www.m569.cn/images/newimages/autoslidefocus.js
    [script]http://www.m569.cn/js/AD2v1.1.js
    [iframe]http://www.m569.cn/swfiles.aspx
        [script]http://www.m569.cn/images/newimages/autoslidefocus.js
    [script]http://www.m569.cn/Analyse.aspx
        [script]http://www.m569.cn/Analyse.aspx?action=xenw.com&RequestURL=&CurrentURL=
    [script]http://aoyun.chickenkiller.com:10086/images/1.gif
        [iframe]http://takmes.ignorelist.com:10000/images/3.htm
        [iframe]http://takmes.ignorelist.com:10000/images/2.htm
[virus]http://count123.jk136.com:123/js/js/js.js
        [iframe]http://takmes.ignorelist.com:10000/images/1.htm
        [iframe]http://takmes.ignorelist.com:10000/images/tj.htm
networkedition - 2012-2-28 10:43:00
Log generated by networkedition use mdecoder 0.67
[root]http://bbs.hackwm.com/(欢迎访问[黑盟论坛])
    [iframe]http://ywqs.mfa.cc/wm/ie8.htm
    [exp]http://ywqs.mfa.cc/wm/cmd.htm(Exploit.Ms06014.c)
        [script]http://ywqs.mfa.cc/wm/cmd.js
        [virus]http://ywqs.mfa.cc/server.exe
    [iframe]http://ywqs.mfa.cc/wm/ah.html
    [iframe]http://ywqs.mfa.cc/wm/az.htm
    [iframe]http://ywqs.mfa.cc/wm/ie0day.htm
    [iframe]http://ywqs.mfa.cc/wm/hsr.htm
    [script]http://bbs.hackwm.com/inc/dv_wnd.js
        [iframe]http://bbs.hackwm.com/inc/about:blank
    [script]http://bbs.hackwm.com/inc/main82.js
    [script]http://bbs.hackwm.com/inc/dv_index.js
    [script]http://bbs.hackwm.com/inc/dv_ajax.js
    [flash]http://bbs.hackwm.com/dv_plus/bcastr3/bcastr31.swf
    [iframe]http://server.dvbbs.net/dvbbs/dvbbs_soft_end.html
    [script]http://js.users.51.la/5530129.js
    [iframe]http://ywqs.mfa.cc/wm/ie8.htm
    [exp]http://ywqs.mfa.cc/wm/cmd.htm(Exploit.Ms06014.c)
    [iframe]http://ywqs.mfa.cc/wm/ah.html
    [iframe]http://ywqs.mfa.cc/wm/az.htm
    [iframe]http://ywqs.mfa.cc/wm/ie0day.htm
    [iframe]http://ywqs.mfa.cc/wm/hsr.htm
networkedition - 2012-2-28 10:44:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.vlss.com/gg.htm
    [script]http://pengyou.ignorelist.com:10086/images/1.gif
        [iframe]http://takmes.ignorelist.com:10000/images/3.htm
        [iframe]http://takmes.ignorelist.com:10000/images/2.htm
[virus]http://count123.jk136.com:123/js/js/js.js
        [iframe]http://takmes.ignorelist.com:10000/images/1.htm
        [iframe]http://takmes.ignorelist.com:10000/images/tj.htm
    [script]http://lg5673.565882.com/pShow.php?PID=1362
networkedition - 2012-2-28 10:44:00
Log generated by networkedition use mdecoder 0.67
[root]http://www.tjkj.org/(安及尔防辐射产品【天鉴科技】)
    [script]http://eah.UglyAs.com/b.js?google=2x222
    [script]http://eay.UglyAs.com/b.js?google=2x281
    [iframe]http://www.tjkj.org/top.asp
        [script]http://eah.UglyAs.com/b.js?google=2x222
        [script]http://eay.UglyAs.com/b.js?google=2x281
        [flash]http://www.tjkj.org/img/top.swf
        [flash]http://www.tjkj.org/img/1.swf
        [flash]http://www.tjkj.org/img/2.swf
        [flash]http://www.tjkj.org/img/3.swf
        [flash]http://www.tjkj.org/img/4.swf
        [flash]http://www.tjkj.org/img/5.swf
        [flash]http://www.tjkj.org/img/6.swf
    [iframe]http://www.tjkj.org/left.asp
        [script]http://eah.UglyAs.com/b.js?google=2x222
        [script]http://eay.UglyAs.com/b.js?google=2x281
[script]http://gwd.ns02.us/22/bday.htm
    [exp]http://gwd.ns02.us/22/6.htm(Exploit.Ie0dayCVE0806.a)
        [script]http://gwd.ns02.us/22/ie.jpg
        [script]http://gwd.ns02.us/22/iee.jpg
[virus]http://gwd.ns02.us/o/wk.exe
    [iframe]http://gwd.ns02.us/22/medi.htm
        [flash]http://gwd.ns02.us/22/toto.mid
    [iframe]http://gwd.ns02.us/22/7.htm
        [script]http://gwd.ns02.us/22/ie.jpg
        [script]http://gwd.ns02.us/22/iee.jpg
        [script]http://gwd.ns02.us/22/ieee.jpg
    [iframe]http://www.tjkj.org/down.htm
    [script]http://eah.UglyAs.com/b.js?google=2x222
    [script]http://eay.UglyAs.com/b.js?google=2x281
1
查看完整版本: 瑞星网站每日安全播报(2012年2月28日)