hxxp://consumernews.co.kr/

a256886572008

Log generated by anonymous use mdecoder 0.67
[root]http://consumernews.co.kr/( 模綠濠陛 虜萄朝 褐僥(consumernews.co.kr) )
    [iframe]http://consumernews.co.kr/main.html
        [script]http://consumernews.co.kr/js/iecontrol.js
            [iframe]http://174.128.224.39/top.html
            [iframe]http://174.128.224.43/a.html
                [iframe]http://174.128.224.43/a1.html
                    [script]http://174.128.224.43/help.js
                    [iframe]http://174.128.224.43/a3.htm
                    [flash]http://174.128.224.43/ad1.swf
                    [flash]http://174.128.224.43/ad2.swf
                    [flash]http://174.128.224.43/ad1.swf
                    [flash]http://174.128.224.43/ad2.swf
                [exp]http://174.128.224.43/a2.html(Exploit.Ie0dayCVE0806.a)
        [script]http://consumernews.co.kr/js/input.js
        [script]http://consumernews.co.kr/js/menu_layer.js
        [script]http://consumernews.co.kr/js/default.js
        [script]http://consumernews.co.kr/js/jquery.js
        [script]http://consumernews.co.kr/js/jcarousellite.js
        [script]http://consumernews.co.kr/js/easing.js
        [script]http://consumernews.co.kr/js/mousewheel.js
        [iframe]http://cf.consumernews.co.kr/iframe/cf.html
            [iframe]http://174.128.224.36/v3.html
        [iframe]http://www.consumernews.co.kr/mobile/debate/center_debate.php
            [script]http://csdev.consumernews.co.kr/mobile/debate/jquery-1.6.1.min.js
            [script]http://csdev.consumernews.co.kr/mobile/debate/jquery.rolling.js
        [script]http://external.wzdfactory.com/layer/b5e8125a7aa6ed804100865d824031ee.js
            [iframe]http://external.wzdfactory.com/layer/4253695?doc[uri]=
                [script]http://external.wzdapi.com/scripts/widget_v1_5.js?rev=1.3
                [script]http://external.wzdfactory.com/widget/545.js?rev=420
                [script]http://external.wzdfactory.com/scripts/external.js?rev=1.2
                [script]http://www.google-analytics.com/ga.js
        [script]http://widgets.twimg.com/j/2/widget.js
        [iframe]http://carpotal.net/consume/iframe.php
        [iframe]http://www.radio21.tv/new0904/radio21_linkout_288.php
            [iframe]http://www.radio21.tv/new0904/radio21_linkout.php
                [iframe]http://www.radio21.tv/new0904/radio21_linkout.php
                [iframe]http://www.radio21.tv/new0904/radio21_linkout_2006.html
            [iframe]http://www.radio21.tv/new0904/radio21_linkout_2006.html
        [iframe]http://www.radio21.tv/new0904/radio21_linkout_288.php
        [script]http://seal.globalsign.com/SiteSeal/gs_image_110-55_en.js
        [script]http://consumernews.co.kr/js/scroll.js
        [script]http://consumernews.co.kr/google-analytics.com/ga.js
    [iframe]http://consumernews.co.kr/open/open.html

有誰能解出 .exe  ？

wjcharles

nis2011:


类别：已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2011/6/26 20:03,高,main[1].swf (Trojan.Swifi) 检测方 自动防护,已阻止,已解决 - 不需要操作,


类别：入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明,类别
2011/6/26 20:03,高,阻止了 174.128.224.56 的入侵企图,已阻止,不需要操作,Web Attack: Flash Player CVE-2011-2110,不需要操作,不需要操作,"174.128.224.56, 80",174.128.224.56/main.swf?info=02E6B1525353CAA8AD4D4E4DAB494EC8AA494848AB494FA98D8E0F4D4A4948A951D3527B7AEB3F72FF,"-PC (210.32.., 51476)",174.128.224.56,"TCP, www-http",