收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 恶意网址
返回列表 发新帖
查看: 19165|回复: 6
收起左侧

[其它] 恶意网址

[复制链接]
魔狼军团
发表于 2009-8-12 04:28:55 | 显示全部楼层 |阅读模式
钓鱼
qqcvxv.cn
www.feitncn.com
ss.sssae.us
q.sssae.us
zz10000.com
www.zz10000.com
flcpglzx.com
www.39807.com
39807.com
www.771588.com
771588.com
www.350088.com
350088.com
3daaaaa.cn

色站
vip.v989.com
www.selang888.com
se.0573web.com.cn
selang888.com
www.selang777.com
selang777.com
se54se.com
www.se54se.com
www.renbenfengliu.com
renbenfengliu.com
www.mmpp147.com
mmpp147.com
mfc45.cn
93nnn.com
www.93nnn.com
174.139.14.59:58/you

病毒
gaehh.info/mam.exe
sfa52.kmip.net/a/qq.exe
aaa.aff11.cn/down/511.exe

挂马
www.ch.zju.edu.cn/www/displaynews.asp?id=1984
nursing.sdu.edu.cn/list.php?nid=50
www.ceaie.edu.cn
(数据来自金山)

www.steellex.com/product.asp
(数据来自知道安全)

bbs.wowshell.com
18801.ru/0/in.php
gaehh.info/oday/index.html
lyxgx.cn(洛阳旅游新干线)
www.kejianwang.net(课件网-免费大学课件下载网)
www.free880.cn(免费学习网)
laiyouxi.com(4399小游戏)
www.zljxx.cn(钟灵街小学)
www.xabaihua.com(西安百花报刊发行有限公司)
www.xactw.com(铂宫卡地亚)
www.xacxjd.cn(西安市诚信家电制冷维修中心)
www.xahailian.com(西安海联广告策划有限公司)
www.xajtour.com(新安江旅游网)
www.xajunxu.com(西安军需工业学校)
www.xalawyer.cn(西安律师在线)
thktools.com(金溢五金电子工具有限公司)
eqianli.com(e千里搜学网)
www.tumen2008.com(图们商机网)
tdgd.com.cn(通鼎集团)
www.tmsystem.com.cn(宁波天明电子股份有限公司)
www.lida1314.cn(北京利达红果园水果团购)
xajyhq.cn/html(西安婚庆公司)
hbjianxiang.com(河北健翔投资有限公司企业网站)
www.xinghemotor.cn(星河钢管电器制造有限公司)
www.xiamengulong.com(厦门古龙进口有限公司)
kjc.nxu.edu.cn/kyzc/showarticle.asp?articleid=254(宁夏大学科技处)
(数据来自剑盟)

hbjianxiang.com
xajyhq.cn/html/main.asp
s60sky.com/archiver/tid-20506.html
www.8080.net/vote/vote.asp?id=86
www.thip.gov.cn/ghc/readnews.asp?newsid=550
www.zljxx.cn/jiaoan/jh
www.piao.com/c_lvyou/C_lvyou_xl_view.asp?id=61
www.xzhtbenet.com/jianjie.aspx?id=10
www.studysgp.com/xjp/zhinan.asp
202.116.160.98:8000/course/dxyyjpkc/eportfolio/login.asp?action=showindexlogin
www.jobs.cn(中国工作网_JOBS.CN_领先国际的人力资源服务提供商)
mh.skyhu.com(漫画,漫画图片,在线漫画)
326219.ctc-w203.dns.com.cn(九顶山国际大酒店)
(数据来自瑞星)

www.free880.cn/include/dedeajax2.js
(数据来自卡饭)

cc8.xorg.pl/y.js
回复

举报

always
发表于 2009-8-12 09:48:00 | 显示全部楼层
Log is generated by FreShow.
[wide]http://cc8.xorg.pl/y.js
    [frame]http://test512.kmip.net/a/safe.htm
        [frame]http://test512.kmip.net/a/yt.htm
            [script]http://test512.kmip.net/a/yt.js
                [frame]http://test512.kmip.net/a/3.htm
                [frame]http://test512.kmip.net/a/4.htm
                    [object]http://test512.kmip.net/a/qq.exe
                    [script]http://test512.kmip.net/a/2.css
            [frame]http://test512.kmip.net/a/xie.htm
                [script]http://test512.kmip.net/a/av1.swf
                    [object]http://test512.kmip.net/a/qq.exe
                [script]http://test512.kmip.net/a/av3.swf
                [script]http://test512.kmip.net/a/av2.swf
            [frame]http://test512.kmip.net/a/office.htm
                [script]http://test512.kmip.net/a/office.css
                    [object]http://test512.kmip.net/a/qq.exe
            [frame]http://test512.kmip.net/a/newlz.htm
                [script]http://test512.kmip.net/a/newlz.css
                    [object]http://test512.kmip.net/a/qq.exe
            [frame]http://test512.kmip.net/a/of.htm
                [script]http://test512.kmip.net/a/of.css
                    [object]http://test512.kmip.net/a/qq.exe
            [frame]http://test512.kmip.net/a/bf.htm
                [script]http://test512.kmip.net/a/2.css
                [script]http://test512.kmip.net/a/bf.js
                    [object]http://test512.kmip.net/a/qq.exe
        [script]http://test512.kmip.net/a/aa.js
            [frame]http://test512.kmip.net/a/aa.htm
                [frame]http://test512.kmip.net/a/ff.html
                    [object]http://test512.kmip.net/a/qq.exe
        [script]http://js.tongji.linezing.com/806388/tongji.js
回复

举报

luxiao200888
发表于 2009-8-12 11:31:54 | 显示全部楼层
关于:hxxp://326219.ctc-w203.dns.com.cn/解密的日志(全体输出 -  12):

Level  0>http://326219.ctc-w203.dns.com.cn/
Level  1>http://%77%33%6f%67%2d%63%6e/%73%2e%6as
Level  1>http://asd.boldlygoingnowhere.org/asd.js?s=201&col=ffdd00
Level  1>http://officeon.viens.la/office.js?google_ad_format=728x90_as
Level  1>http://326219.ctc-w203.dns.com.cn/menu/menu_func.js
Level  1>http://326219.ctc-w203.dns.com.cn/menu/menu_init.js
Level  1>http://326219.ctc-w203.dns.com.cn/images2/main54.swf  ●
Level  2>http://chulaiba.net/svchost.exe  ●
Level  1>http://326219.ctc-w203.dns.com.cn/images2/a.swf  ●
Level  2>http://chulaiba.net/svchost.exe  ●
Level  1>http://326219.ctc-w203.dns.com.cn/images2/mune.swf  ●
Level  2>http://chulaiba.net/svchost.exe  ●

日志由 Redoce2.0第16次修正版于 2009-8-12 11:31:15 生成。


不知道全不全
回复

举报

moonsilver
发表于 2009-8-12 20:38:14 | 显示全部楼层
mh.skyhu.com



未发现可疑代码
回复

举报

moonsilver
发表于 2009-8-12 20:46:16 | 显示全部楼层
vip.v989.com



下载
http://168download.cn/Install_k61888.exe
回复

举报

m-chen
发表于 2009-8-12 21:31:23 | 显示全部楼层

回复 3楼 luxiao200888 的帖子

你的SWF的下级连接.EXE是怎么读出来的
回复

举报

尤金卡巴斯基
发表于 2009-8-12 22:59:45 | 显示全部楼层
URL To KL
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 06:50 , Processed in 0.159161 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表