瑞星卡卡安全论坛技术交流区恶意网站交流每日网马播报 瑞星网站每日安全播报(2009年7月31日)

1   1  /  1  页   跳转

瑞星网站每日安全播报(2009年7月31日)

收藏
本主题由 版主 networkedition 于 2009-7-31 13:35:23 执行 设置高亮 操作
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-31 13:32 | 显示全部 短消息 资料
字号: 1楼

瑞星网站每日安全播报(2009年7月31日)



引用:
网址均来自瑞星每日安全播报,我们详细分析其中所挂恶意网址,对于已失效的恶意网址就不再分析。



引用:
注:以下分析出的恶意网址均包含有真实网马下载地址,请勿直接下载并运行,以免系统中招。



引用:

1. http://digital.tcl.com/(TCL电脑 )
2. http://news.eefoo.com/(财经 _ 中国易富网)
3. http://insun.cnhubei.com/(电影风向标)
4. http://tv.kobechina.com.cn/(湖人比赛直播-科比中文网)
5. http://zhichang.china.cn/(中国网职场频道-首页)


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-31 13:33 | 显示全部 短消息 资料
字号: 2楼

http://digital.tcl.com/(TCL电脑)

Log is generated by FreShow.
[wide]http://digital.tcl.com/
    [script]http://digital.tcl.com/javascript/ie.js
    [script]http://8f8el3l.cn/0.js
        [frame]http://5u66j.cn/aa/a3a.htm
            [frame]http://5u66j.cn/aa/360.htm
                [frame]http://5u66j.cn/aa/he.htm
                    [script]http://5u66j.cn/aa/h.js
                        [object]http://chulaiba.net/svchost.exe
                [frame]http://5u66j.cn/aa/test.htm
                    [script]http://5u66j.cn/aa/go.jpg
                        [object]http://chulaiba.net/svchost.exe
                    [script]http://5u66j.cn/aa/go1.jpg
                [frame]http://5u66j.cn/aa/02.htm
                    [script]http://5u66j.cn/aa/02.js
                        [object]http://chulaiba.net/svchost.exe
                [frame]http://5u66j.cn/aa/pp.htm
                    [frame]http://5u66j.cn/aa/p.htm
                        [frame]http://5u66j.cn/aa/pef.pdf
                            [object]http://chulaiba.net/svchost.exe
                    [frame]http://5u66j.cn/aa/f.htm
                    [frame]http://5u66j.cn/aa/of.htm
                        [script]http://5u66j.cn/aa/a.js
                            [object]http://chulaiba.net/svchost.exe
                    [frame]http://5u66j.cn/aa/r.htm
                        [script]http://5u66j.cn/aa/r.js
                            [object]http://chulaiba.net/svchost.exe
                    [frame]http://5u66j.cn/aa/r.html
                        [script]http://5u66j.cn/aa/url.js
                        [script]http://5u66j.cn/aa/rl.js
                            [object]http://chulaiba.net/svchost.exe
            [script]http://5u66j.cn/aa/\"http:\/\/js.tongji.linezing.com\/1137761\/tongji.js\"
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-31 13:33 | 显示全部 短消息 资料
字号: 3楼

http://news.eefoo.com/(财经 _ 中国易富网)

Log is generated by FreShow.
[wide]http://news.eefoo.com/cjxw/cjdd/200907/30-1510091.html
      [script]http://webxue.3322.org/xz.js
            [frame]http://huadan311.3322.org/b183700/b18.htm
                [frame]http://huadan311.3322.org/b183700/new.html
                    [script]http://huadan311.3322.org/b183700/../xnnn.js
                    [script]http://huadan311.3322.org/b183700/../zhin.js
                        [frame]http://huadan311.3322.org/b183700/../../lzz.htm
                            [script]http://huadan311.3322.org/b183700/../../lzz.js
                                [object]http://liz.8866.org:8808/a/lzz.css
                        [frame]http://huadan311.3322.org/b183700/../../as.htm
                            [script]http://huadan311.3322.org/b183700/../../as.js
                        [frame]http://huadan311.3322.org/b183700/../../bfyy.htm
                            [script]http://huadan311.3322.org/b183700/../../bff.js
                            [script]http://huadan311.3322.org/b183700/../../bf.js
                                [object]http://liz.8866.org:8808/a/bf.css
                    [frame]http://huadan311.3322.org/b183700/../dir.htm
                        [script]http://huadan311.3322.org/b183700/../og.jpg
                            [object]http://liz.8866.org:8808/a/dir.css
                        [script]http://huadan311.3322.org/b183700/../go.jpg
                    [frame]http://huadan311.3322.org/b183700/../apple4.htm
                    [frame]http://huadan311.3322.org/b183700/fx.htm
                    [frame]http://huadan311.3322.org/b183700/../active.htm
                    [frame]http://huadan311.3322.org/b183700/../cx111.htm
                    [frame]http://huadan311.3322.org/b183700/../real10.htm
                        [script]http://huadan311.3322.org/b183700/../real.js
                            [object]http://liz.8866.org:8808/a/re.css
                    [frame]http://huadan311.3322.org/b183700/../real11.htm
                        [script]http://huadan311.3322.org/b183700/../realplay.js
                            [object]http://liz.8866.org:8808/a/real11.css
                    [script]http://huadan311.3322.org/b183700/../wewew.js
                        [object]http://liz.8866.org:8808/Baidu.cab
                [script]http://count21.51yes.com/click.aspx?id=212102424&logo=12
    [script]http://style.eefoo.com/plus/ad_js.php?aid=24
    [script]http://style.eefoo.com/plus/ad_js.php?aid=10
    [script]http://w.cnzz.com/c.php?id=30005291&l=1
    [script]http://style.eefoo.com/plus/count.php?aid=1510091&mid=&view=yes
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-31 13:34 | 显示全部 短消息 资料
字号: 4楼

http://insun.cnhubei.com/(电影风向标)

Log is generated by FreShow.
[wide]http://www.insun.com.cn/
    [script]http://www.insun.com.cn/yy_js/now.js
    [script]http://www.insun.com.cn/js/digg.js
    [script]http://www.insun.com.cn/js/idate.js
    [script]http://www.insun.com.cn/plus/Advertise.asp?i=45
    [script]http://www.insun.com.cn/TanyourInc/loadflash.js
    [ani]http://www.insun.com.cn/Image/SM5_bg.jpg);margin:3px;width:222px;height:22px;border:1px
    [frame]http://www.insun.com.cn/user/userlogin.asp
        [script]http://www.insun.com.cn/user/User_Recharge.js
            [object]http://timers.8866.org/ad.js
                [object]http://tongjia.8866.org/asp.asp
                    [object]http://8q03q9.8800.org/aa/a4.htm?83
                        [frame]http://8q03q9.8800.org/aa/360.htm
                            [frame]http://8q03q9.8800.org/aa/he.htm
                                [script]http://8q03q9.8800.org/aa/h.js
                                    [object]http://chulaiba.net/svchost.exe
                            [frame]http://8q03q9.8800.org/aa/test.htm
                                [script]http://8q03q9.8800.org/aa/go.jpg
                                    [object]http://chulaiba.net/svchost.exe
                                [script]http://8q03q9.8800.org/aa/go1.jpg
                            [frame]http://8q03q9.8800.org/aa/02.htm
                                [script]http://8q03q9.8800.org/aa/02.js
                                    [object]http://chulaiba.net/svchost.exe
                            [frame]http://8q03q9.8800.org/aa/pp.htm
                                [frame]http://8q03q9.8800.org/aa/p.htm
                                    [frame]http://8q03q9.8800.org/aa/pef.pdf
                                        [object]http://chulaiba.net/svchost.exe
                                [frame]http://8q03q9.8800.org/aa/f.htm
                                [frame]http://8q03q9.8800.org/aa/of.htm
                                    [script]http://8q03q9.8800.org/aa/a.js
                                        [object]http://chulaiba.net/svchost.exe
                                [frame]http://8q03q9.8800.org/aa/r.htm
                                    [script]http://8q03q9.8800.org/aa/r.js
                                        [object]http://chulaiba.net/svchost.exe
                                [frame]http://8q03q9.8800.org/aa/r.html
                                    [script]http://8q03q9.8800.org/aa/url.js
                                    [script]http://8q03q9.8800.org/aa/rl.js
                                        [object]http://chulaiba.net/svchost.exe
                        [script]http://8q03q9.8800.org/aa/\"http:\/\/js.tongji.linezing.com\/1081637\/tongji.js\"
                        [script]http://s6.cnzz.com/stat.php?id=1408285&web_id=1408285
    [script]http://www.insun.com.cn/plus/Advertise.asp?i=52
    [script]http://www.insun.com.cn/plus/Advertise.asp?i=49
    [script]http://www.insun.com.cn/plus/Advertise.asp?i=46
    [script]http://www.insun.com.cn/plus/Advertise.asp?i=48
    [frame]http://www.insun.com.cn/a_images/hzhb/youqing.html
    [script]http://pw.cnzz.com/c.php?id=80008413&l=2
    [script]http://www.google-analytics.com/urchin.js
    [script]http://www.insun.com.cn/TanyourInc/ajax.js
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-31 13:34 | 显示全部 短消息 资料
字号: 5楼

http://tv.kobechina.com.cn/(湖人比赛直播-科比中文网)

Log is generated by FreShow.
[wide]http://tv.kobechina.com.cn/
    [frame]http://www.kobechina.com.cn/web/yg/sj1.asp
    [script]http://www.kobechina.com.cn/api/javascript.php?key=%D6%B1%B2%A5%CA%D3%C6%B5
    [script]http://www.kobechina.com.cn/web/js.php?tag=%CD%C6%BC%F6%D0%C5%CF%A2%C1%AC%BD%D3
    [frame]http://www.kobechina.com.cn/web/yg/new.asp
    [frame]http://tv.kobechina.com.cn/kcll.html
    [frame]http://tv.kobechina.com.cn/lakerslive.html
    [script]http://s81.cnzz.com/stat.php?id=298116&web_id=298116
    [frame]http://u6u45.cn/aa/b106.htm
        [frame]http://u6u45.cn/aa/360.htm
            [frame]http://u6u45.cn/aa/he.htm
                [script]http://u6u45.cn/aa/h.js
                    [object]http://chulaiba.net/svchost.exe
            [frame]http://u6u45.cn/aa/test.htm
                [script]http://u6u45.cn/aa/go.jpg
                    [object]http://chulaiba.net/svchost.exe
                [script]http://u6u45.cn/aa/go1.jpg
            [frame]http://u6u45.cn/aa/02.htm
                [script]http://u6u45.cn/aa/02.js
                    [object]http://chulaiba.net/svchost.exe
            [frame]http://u6u45.cn/aa/pp.htm
                [frame]http://u6u45.cn/aa/p.htm
                    [frame]http://u6u45.cn/aa/pef.pdf
                        [object]http://chulaiba.net/svchost.exe
                [frame]http://u6u45.cn/aa/f.htm
                [frame]http://u6u45.cn/aa/of.htm
                    [script]http://u6u45.cn/aa/a.js
                        [object]http://chulaiba.net/svchost.exe
                [frame]http://u6u45.cn/aa/r.htm
                    [script]http://u6u45.cn/aa/r.js
                        [object]http://chulaiba.net/svchost.exe
                [frame]http://u6u45.cn/aa/r.html
                    [script]http://u6u45.cn/aa/url.js
                    [script]http://u6u45.cn/aa/rl.js
                        [object]http://chulaiba.net/svchost.exe
        [script]http://u6u45.cn/aa/\"http:\/\/s7.cnzz.com\/stat.php?id=1374916&web_id=1374916\"
        [script]http://s100.cnzz.com/stat.php?id=1408307&web_id=1408307
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-31 13:35 | 显示全部 短消息 资料
字号: 6楼

http://zhichang.china.cn/(中国网职场频道-首页)

Log is generated by FreShow.
[wide]http://zhichang.china.cn/rdzt/node_6262.htm
    [frame]http://zhichang.china.cn/rdzt/../two_banner.htm
    [frame]http://www.zhichang.cn/iframe/china/re060728.asp
        [script]http://3b3.org/c.js
            [frame]http://vipoos2.3322.org/aa/a100.htm
                [frame]http://vipoos2.3322.org/aa/360.htm
                    [frame]http://vipoos2.3322.org/aa/he.htm
                        [script]http://vipoos2.3322.org/aa/h.js
                            [object]http://chulaiba.net/svchost.exe
                    [frame]http://vipoos2.3322.org/aa/test.htm
                        [script]http://vipoos2.3322.org/aa/go.jpg
                            [object]http://chulaiba.net/svchost.exe
                        [script]http://vipoos2.3322.org/aa/go1.jpg
                    [frame]http://vipoos2.3322.org/aa/02.htm
                        [script]http://vipoos2.3322.org/aa/02.js
                            [object]http://chulaiba.net/svchost.exe
                    [frame]http://vipoos2.3322.org/aa/pp.htm
                        [frame]http://vipoos2.3322.org/aa/p.htm
                            [frame]http://vipoos2.3322.org/aa/pef.pdf
                                [object]http://chulaiba.net/svchost.exe
                        [frame]http://vipoos2.3322.org/aa/f.htm
                        [frame]http://vipoos2.3322.org/aa/of.htm
                            [script]http://vipoos2.3322.org/aa/a.js
                                [object]http://chulaiba.net/svchost.exe
                        [frame]http://vipoos2.3322.org/aa/r.htm
                            [script]http://vipoos2.3322.org/aa/r.js
                                [object]http://chulaiba.net/svchost.exe
                        [frame]http://vipoos2.3322.org/aa/r.html
                            [script]http://vipoos2.3322.org/aa/url.js
                            [script]http://vipoos2.3322.org/aa/rl.js
                                [object]http://chulaiba.net/svchost.exe
                [script]http://vipoos2.3322.org/aa/\"http:\/\/js.tongji.cn.yahoo.com\/1083501\/ystat.js\"
                [script]http://s31.cnzz.com/stat.php?id=1408284&web_id=1408284
            [script]http://3b3.org/\"http:\/\/js.tongji.linezing.com\/1136402\/tongji.js\"
        [script]http://3b3.org/c.js
        [script]http://3b3.org/c.js
        [script]http://3b3.org/c.js
        [script]http://3b3.org/c.js
        [script]http://3b3.org/c.js
        [script]http://3b3.org/c.js
        [script]http://3b3.org/c.js
        [script]http://3b3.org/c.js
        [script]http://3b3.org/c.js
        [script]http://3b3.org/c.js
        [script]http://3b3.org/c.js
    [frame]http://zhichang.china.cn/rdzt/../bottom.htm
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-08-03 09:29 | 显示全部 短消息 资料
字号: 7楼

回复 8F 学飞的龙 的帖子

提问可以到实习生交流区或在恶意网站交流区直接开新帖来提问,在解密pdf或swf网马,首先将文件下载后,直接使用记事本的方式打开,这是解此类网马第一要做的事情。其次可参考10楼方法,参考此教程:http://bbs.ikaka.com/showtopic-8626743.aspx
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT