25个最恶意的中文网站，千万不要试！

yxw638

为防网友误点入，已把http:// 转换为 hxxp:///

1、hxxp:///www.dj3344.com 打开后，重启时你的主页就变成它的，并通过 QQ 向他人传播，现在正飙行，奇坏无比！

2、hxxp:///www.qq168.net 打开后，重启时你的主页就变成它的，并通过 QQ 向他人传播，而且传波病毒，还狠些！现在正在飙行！

3、hxxp:///www.777888.com

4、hxxp:///WWW.5dsoft.com

5. hxxp:///www.wokoo.net

6. hxxp:///movie.sx.zj.cn

7. hxxp:///yeapple.com ***，打开后，你的程序中将加一些你意想不到的东西

8. hxxp:///xyxy68.8u8.net

9. hxxp:///www.youmiss.com

10. hxxp:///www.cctv8.net

11. hxxp:///www.kuliao.com

12. hxxp:///www.yyqy.com

13. hxxp:///winzheng.126.com

14. hxxp:///www.sunvod.com

15. hxxp:///www.t168.com

16. hxxp:///www.boliwo.com

17. hxxp:///www.coolcdrom.com 要特别小心这个网站，它会在你激活组里做手脚,使得重启以后标题依旧！

18. hxxp:///www.zhengdian.com OE 标题栏也没放过

19. hxxp:///girlchinese.com IE 的主页也被改了

20. hxxp:///www.yibinren.com 更可怕，把 IE 的默认页都改成他的了

21. hxxp://hxxp:///www.mtv51.com 什么雪落无声音乐网，恶性：禁止注册表修改，禁止开始菜单「运行」项。开机自动运行他的主页。

22. hxxp://www.163 [1].com 也是一个什么音乐网。症状和楼上的差不多。我上次中招后化了一个多小时才改回来！还有夹带病毒！

23. hxxp://hxxp:///www.37021.com 看清楚！不是 3721，可恶讨厌，在你的机器里到处做手脚：注册表激活计算器配置文件还有一个 dll 文件而且资源管理器无法浏览隐藏文件，这个最讨厌！

24. hxxp:///www.cnqb.net 禁止你的注册表，改首页，主页地址栏变灰，改右键，最毒！

更多列表：

hxxp://www.qq3344.com(net) 与文章中的 1、2 类似 ，这 3 个网站都有这种恶性，互相为变种。

youlove.3322.net/picture.exe 有恶意代码的特性外，还夹带病毒：Trojan.Pwdbox.d

hxxp:///www.58589.com 有恶意代码的特性外，还夹带病毒：Trojan.Tsqj.setup

tty.yyun.net 与上述的危害差不多

hxxp:///www.ftlink.net 一般性恶意代码

hxxp://><.com.tw/avnvyou520/ 一般性恶意代码

hxxp:///www.pixpox.com 恶性**网站。会加载不明插件，并且自动开启计算器后门，而且在计算器每个角落都有该网站留下的恶意程序，危害甚大！

hxxp:///www.k163.com（狩猎者变种和 DJ344、QQ3344、QQ168 是一伙的）

hxxp:///www.pk.com

hxxp:///www.xxx.com

hxxp:///204.177.92.68/rotate/r3.jhtml（去 TRY 看看，绝对让你的 IE 去回收站）

hxxp:///www.fassia.net/wmed/index1.html（上了这个以后就不要想上别的了）

hxxp:///www.ehomeday.com 搜索的时候它会给你一把哦！

hxxp:///www.jinpin.net 这个是老套的，跟以前的一样

天下无毒

说的这么严重 不敢试了。

spatra

好像在哪里见过

qianwenxiang

第一步先淘汰一部分。。
www.qq168.net : HTTP 404/500 (NOT REACHABLE)
www.dj3344.com : HTTP 404/500 (NOT REACHABLE)
www.777888.com : Time out!
WWW.5dsoft.com : HTTP 404/500 (NOT REACHABLE)
www.wokoo.net : Time out!
movie.sx.zj.cn : HTTP 404/500 (NOT REACHABLE)
yeapple.com : HTTP 404/500 (NOT REACHABLE)
xyxy68.8u8.net : HTTP 404/500 (NOT REACHABLE)
www.youmiss.com : HTTP 404/500 (NOT REACHABLE)
www.cctv8.net : HTTP 200 (OK)
www.kuliao.com : HTTP 200 (OK)
www.yyqy.com : HTTP 200 (OK)
winzheng.126.com : HTTP 404/500 (NOT REACHABLE)
www.sunvod.com : HTTP 200 (OK)
www.t168.com : HTTP 200 (OK)
www.boliwo.com : HTTP 200 (OK)
www.coolcdrom.com : Time out!
www.zhengdian.com : HTTP 404/500 (NOT REACHABLE)
girlchinese.com : HTTP 404/500 (NOT REACHABLE)
www.yibinren.com : HTTP 200 (OK)
www.163 [1].com : HTTP 404/500 (NOT REACHABLE)
www.163 [1].com : HTTP 404/500 (NOT REACHABLE)
www.37021.com : HTTP 200 (OK)
www.qq3344.com : HTTP 404/500 (NOT REACHABLE)
www.qq3344.com : HTTP 404/500 (NOT REACHABLE)
youlove.3322.net : HTTP 200 (OK)
www.58589.com : HTTP 200 (OK)
tty.yyun.net : HTTP 200 (OK)
www.ftlink.net : HTTP 200 (OK)
><.com.tw/avnvyou520/ : HTTP 404/500 (NOT REACHABLE)
www.pixpox.com : HTTP 200 (OK)
www.k163.com : HTTP 200 (OK)
www.xxx.com : HTTP 404/500 (NOT REACHABLE)
204.177.92.68/rotate/r3.jhtml : HTTP 404/500 (NOT REACHABLE)
204.177.92.68/rotate/r3.jhtml : HTTP 404/500 (NOT REACHABLE)
www.ehomeday.com : HTTP 404/500 (NOT REACHABLE)
www.jinpin.net : HTTP 404/500 (NOT REACHABLE)
www.jinpin.net : HTTP 404/500 (NOT REACHABLE)

qianwenxiang

实机闯入，没有问题:
www.cctv8.net
www.yyqy.com （域名过期）
www.sunvod.com （域名过期）
www.t168.com
www.boliwo.com  (过期)
www.yibinren.com (过期)
www.37021.com
youlove.3322.net (过期，转到希网)
www.58589.com  (过期)
tty.yyun.net (过期)
www.ftlink.net （过期）
www.pixpox.com (转向页面无效)
www.k163.com (403)

仍然挂马：
www.kuliao.com (还有一些挖掘空间)

qianwenxiang

http://www.kuliao.com
>http://www.cnsofa.com.cn
>>http://135lc.cn/tj.html
>>>http://www.78.cn/html/top.htm
>>>>http://www.88feel.cn/ddd2.htm?002
>>>>>http://www.88feel.cn/f/ff.htm
>>>>>>hxxp://www.88feel.cn/f/Ajax.gif
>>>>>>>http://feel.88feel.cn/feel.exe
>>>>>>http://www.88feel.cn/f/Real.js
>>>>>>>http://feel.88feel.cn/feel.exe
>>>>>>hxxp://www.88feel.cn/f/Bfyy.gif
>>>>>>>http://feel.88feel.cn/feel.exe
>>>>>>hxxp://www.88feel.cn/f/Pps.gif
>>>>>>>http://feel.88feel.cn/feel.exe
>>>>>>hxxp://www.88feel.cn/f/XunLei.gif
>>>>>>>http://feel.88feel.cn/feel.exe
>>>>>>hxxp://www.88feel.cn/f/Lz.gif
>>>>>>>http://feel.88feel.cn/feel.exe
>>>>>>http://www.88feel.cn/f/QVod.html
>>>>>>>http://feel.88feel.cn/feel.exe

spaceplane

对你表示敬意

BD     Trojan.Dropper.Agent.TOH

qigang

这些网站很多都已经被关闭，一年发，可能研究价值会高点。

qigang

4/1

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.DL.Win32.Direct.me

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.32.61

hshhua01

feel.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Delf.epw.1