恶意网站

显示全部楼层 · 发表于 2009-9-5 02:51:15

病毒
1232355.8866.org/alg.exe
kkak.dns0755.net/e/aa.exe
www.889sese.cn/usea/VIP播放器.rar
www.8788se.cn//huangse/黄色短片.rar

钓鱼
qqbrtr.cn/q1/?ad
www.dnfqq.net
dnfqq.net

色站
www.8788se.cn
889sese.cn
www.889sese.cn
www.cltsi.info
cltsi.info
www.chugui.info
chugui.info
www.ailuo8.com
ailuo8.com
www.dadxx.info
dadxx.info
www.mmv88.info
mmv88.info
www.tse99.info
tse99.info
www.mggyu.info
mggyu.info
www.365xx.info
www.38zz.info
38zz.info
www.sshsex.info
sshsex.info
www.rtyshu.com
1335666.ggg365.info
75.125.32.64/b/index.php
1335122.ggg365.info
www.pp10.info
pp10.info
www.nosnnn.cn
www.fangspde.cn
fangspde.cn
www.neenos.cn
neenos.cn
nenoos.com
www.nonoes.cn
nonoes.cn
www.nonoss.cn
nonoss.cn
www.nosenn.cn
www.noseon.cn
www.nosesn.cn
www.nosnsn.cn
www.nosoen.cn
www.nososn.cn
www.nossnn.cn
www.nosssn.cn
se.997wyt.com
mo.997wyt.com
997wyt.com
www.997wyt.com

假福利彩票网
www.cp4589.cn
cp4589.cn
www.3868cp.com
3868cp.com

挂马
xb.hust.edu.cn:8080/nse/web
chex.xjtu.edu.cn/chnnew
www.jwc.cqu.edu.cn/jwcnotice/index.asp
em.xidian.edu.cn/cooperation.asp
ce.scu.edu.cn/ysc
www.lit.sdu.edu.cn/important/index.asp
trans.bjtu.edu.cn/education/education_list.asp?item=19
pg.sisu.edu.cn
cesi.cumt.edu.cn/gis
zsb.cqnu.edu.cn/album/index.asp
www.student.buct.edu.cn/mentality/article.asp?articleNO=347

显示全部楼层 · 发表于 2009-9-5 11:20:44

原始 - http://xb.hust.edu.cn:8080/nse/web
开始自动解析 - http://xb.hust.edu.cn:8080/nse/web
可能的Flash溢出 - http://xb.hust.edu.cn:8080/nse/top.swf
L1 - http://xb.hust.edu.cn:8080/nse/web/Move.jsp
L1 - http://xb.hust.edu.cn:8080/nse/nseAction?id=30007
L1 - http://xb.hust.edu.cn:8080/nse/nseAction?id=30002&newstype=news
L1 - http://xb.hust.edu.cn:8080/nse/nseAction?id=30006&articlepre=8&editdata=109
L1 - http://%68%65%4C%61%6E%4C%61%6E%2E%63%6E
L2 - http://%6B%75%61%64%2E%33%33%32%32%2E%6F%72%67/%64%73%7A%71/%32.htm
L3 - http://wm.7udij.cn/x2/xx.html
L4 - http://wm.7udij.cn/x2/Td14.htm
L4 - http://wm.7udij.cn/x2/yt.htm
L4 - http://wm.7udij.cn/x2/td09.htm
L4 - http://wm.7udij.cn/x2/yut.htm
L5 - http://wm.7udij.cn/x2/17.js
L5 - http://wm.7udij.cn/x2/14.js
L5 - http://wm.7udij.cn/x2/15.js
L5 - http://wm.7udij.cn/x2/16.js
L5 - http://wm.7udij.cn/x2/a1.jpg
L5 - http://wm.7udij.cn/x2/b.jpg
L5 - http://wm.7udij.cn/x2/url.jpg
自动解析 - Auto XOR - 高度可疑 - http://d.cdwsx.com/xx/x2.css
关注 - http://d.cdwsx.com/xx/x2.css

输出的对象 - http://d.cdwsx.com/xx/x2.css

此分析日志由 liujiehua-猫猫使用 Astox v1 Build 1100 在 2009年9月5日11时20分11秒生成。

显示全部楼层 · 发表于 2009-9-5 11:27:27

关于:hxxp://xb.hust.edu.cn:8080/nse/web解密的日志(全体输出 -  46):

Level  1>http://%68%65%4c%61%6e%4c%61%6e%2e%63%6e
Level  2>http://kuad.3322.org/dszq/2.htm
Level  3>http://tongji.linezing.com/1240663/tongji.js
Level  3>http://wm.7udij.cn/x2/xx.html
Level  4>http://wm.7udij.cn/x2/yut.htm
Level  5>http://wm.7udij.cn/x2/of.htm
Level  6>http://wm.7udij.cn/x2/of2.jpg
Level  6>http://wm.7udij.cn/x2/of.jpg
Level  6>http://wm.7udij.cn/x2/of1.jpg
Level  6>http://wm.7udij.cn/x2/of.js
Level  7>http://d.cdwsx.com/xx/x2.css  ●
Level  5>http://wm.7udij.cn/x2/ytfl1.htm
Level  6>http://wm.7udij.cn/x2/y1.htm
Level  7>http://wm.7udij.cn/x2/x5.swf  ●
Level  7>http://wm.7udij.cn/x2/x2.swf  ●
Level  7>http://wm.7udij.cn/x2/x4.swf  ●
Level  7>http://wm.7udij.cn/x2/x3.swf  ●
Level  7>http://wm.7udij.cn/x2/x1.swf  ●
Level  8>http://d.cdwsx.com/xx/x2.css  ●
Level  6>http://wm.7udij.cn/x2/t2.htm
Level  7>http://wm.7udij.cn/x2/x11.swf  ●
Level  7>http://wm.7udij.cn/x2/x8.swf  ●
Level  7>http://wm.7udij.cn/x2/x10.swf  ●
Level  7>http://wm.7udij.cn/x2/x9.swf  ●
Level  7>http://wm.7udij.cn/x2/x7.swf  ●
Level  8>http://d.cdwsx.com/xx/x2.css  ●
Level  5>http://wm.7udij.cn/x2/ytfl.htm
Level  4>http://wm.7udij.cn/x2/td09.htm
Level  5>http://wm.7udij.cn/x2/092.js
Level  5>http://wm.7udij.cn/x2/091.js
Level  6>http://d.cdwsx.com/xx/x2.css  ●
Level  4>http://wm.7udij.cn/x2/yt.htm
Level  5>http://wm.7udij.cn/x2/f.jpg
Level  5>http://wm.7udij.cn/x2/e.jpg
Level  5>http://wm.7udij.cn/x2/d.jpg
Level  5>http://wm.7udij.cn/x2/c.jpg
Level  5>http://wm.7udij.cn/x2/url.jpg
Level  6>http://d.cdwsx.com/xx/x2.css  ●
Level  5>http://wm.7udij.cn/x2/b.jpg
Level  5>http://wm.7udij.cn/x2/a1.jpg
Level  4>http://wm.7udij.cn/x2/td14.htm
Level  5>http://wm.7udij.cn/x2/16.js
Level  5>http://wm.7udij.cn/x2/15.js
Level  5>http://wm.7udij.cn/x2/14.js
Level  6>http://d.cdwsx.com/xx/x2.css  ●
Level  5>http://wm.7udij.cn/x2/17.js

网页分析 By：liujiehua-猫猫

显示全部楼层 · 发表于 2009-9-5 11:29:34

关于:hxxp://chex.xjtu.edu.cn/chnnew解密的日志(全体输出 -  7):

Level  2>http://%6d%61%73%68%75%63%6e%2e%63%6e
Level  3>http://kuad.3322.org/dszq/2.htm
Level  4>http://wm.7udij.cn/x2/xx.html
Level  5>http://wm.7udij.cn/x2/yut.htm
Level  5>http://wm.7udij.cn/x2/td09.htm
Level  5>http://wm.7udij.cn/x2/yt.htm
Level  5>http://wm.7udij.cn/x2/td14.htm

网页分析 By：liujiehua-猫猫

显示全部楼层 · 发表于 2009-9-5 11:33:32

关于:hxxp://chex.xjtu.edu.cn/chnnew解密的日志(全体输出 -  74):

Level  1>http://chex.xjtu.edu.cn/news_list.html
Level  1>http://%77%76%67%37%2e%63%6e
Level  1>http://%63%6b%74%31%2e%63%6e
Level  1>http://%63%6b%74%31%2e%63%6e
Level  1>http://%63%6b%74%33%2e%63%6e
Level  2>http://kuad.3322.org/dszq/2.htm
Level  3>http://js.tongji.linezing.com/1240663/tongji.js
Level  3>http://wm.7udij.cn/x2/xx.html
Level  4>http://wm.7udij.cn/x2/yut.htm
Level  5>http://wm.7udij.cn/x2/of.htm
Level  6>http://wm.7udij.cn/x2/of2.jpg
Level  6>http://wm.7udij.cn/x2/of.jpg
Level  6>http://wm.7udij.cn/x2/of1.jpg
Level  6>http://wm.7udij.cn/x2/of.js
Level  7>http://d.cdwsx.com/xx/x2.css  ●
Level  5>http://wm.7udij.cn/x2/ytfl1.htm
Level  6>http://wm.7udij.cn/x2/y1.htm
Level  7>http://wm.7udij.cn/x2/x5.swf  ●
Level  8>http://d.cdwsx.com/xx/x2.css  ●
Level  7>http://wm.7udij.cn/x2/x2.swf  ●
Level  7>http://wm.7udij.cn/x2/x4.swf  ●
Level  7>http://wm.7udij.cn/x2/x3.swf  ●
Level  7>http://wm.7udij.cn/x2/x1.swf  ●
Level  6>http://wm.7udij.cn/x2/t2.htm
Level  7>http://wm.7udij.cn/x2/x11.swf  ●
Level  8>http://d.cdwsx.com/xx/x2.css  ●
Level  7>http://wm.7udij.cn/x2/x8.swf  ●
Level  7>http://wm.7udij.cn/x2/x10.swf  ●
Level  7>http://wm.7udij.cn/x2/x9.swf  ●
Level  7>http://wm.7udij.cn/x2/x7.swf  ●
Level  6>http://wm.7udij.cn/x2/y1.htm
Level  5>http://wm.7udij.cn/x2/ytfl.htm
Level  6>http://wm.7udij.cn/x2/ff.html
Level  7>http://wm.7udij.cn/x2/xp.swf  ●
Level  7>http://wm.7udij.cn/x2/done.swf  ●
Level  7>http://d.cdwsx.com/xx/x2.css  ●
Level  6>http://wm.7udij.cn/x2/ff.html
Level  6>http://wm.7udij.cn/x2/ie.html
Level  7>http://wm.7udij.cn/x2/xp.swf  ●
Level  7>http://wm.7udij.cn/x2/done.swf  ●
Level  7>http://d.cdwsx.com/xx/x2.css  ●
Level  6>http://wm.7udij.cn/x2/ff.html
Level  6>http://wm.7udij.cn/x2/ie.html
Level  6>http://wm.7udij.cn/x2/ff.html
Level  4>http://wm.7udij.cn/x2/td09.htm
Level  5>http://wm.7udij.cn/x2/092.js
Level  5>http://wm.7udij.cn/x2/091.js
Level  6>http://d.cdwsx.com/xx/x2.css  ●
Level  4>http://wm.7udij.cn/x2/yt.htm
Level  5>http://wm.7udij.cn/x2/f.jpg
Level  5>http://wm.7udij.cn/x2/e.jpg
Level  5>http://wm.7udij.cn/x2/d.jpg
Level  5>http://wm.7udij.cn/x2/c.jpg
Level  5>http://wm.7udij.cn/x2/url.jpg
Level  6>http://d.cdwsx.com/xx/x2.css  ●
Level  5>http://wm.7udij.cn/x2/b.jpg
Level  5>http://wm.7udij.cn/x2/a1.jpg
Level  4>http://wm.7udij.cn/x2/td14.htm
Level  5>http://wm.7udij.cn/x2/16.js
Level  5>http://wm.7udij.cn/x2/15.js
Level  5>http://wm.7udij.cn/x2/14.js
Level  6>http://d.cdwsx.com/xx/x2.css  ●
Level  5>http://wm.7udij.cn/x2/17.js
Level  1>http://%63%6b%74%36%2e%63%6e
Level  1>http://%77%2e%73%69%79%6f%75%2e%6f%72%67%2e%63%6e
Level  2>http://kuad.3322.org/dszq/2.htm
Level  1>http://%77%2e%6a%73%67%75%61%6e%67%6a%69%2e%63%6e
Level  1>http://%77%2e%74%6d%64%32%35%30%2e%63%6f%6d%2e%63%6e
Level  1>http://%77%2e%74%6f%79%6f%6e%79%2e%63%6f%6d%2e%63%6e
Level  1>http://%77%2e%74%74%6b%69%73%73%2e%63%6f%6d%2e%63%6e
Level  1>http://%67%75%61%6e%6c%69%73%2e%63%6e
Level  1>http://%6d%61%73%68%75%63%6e%2e%63%6e
Level  1>http://chex.xjtu.edu.cn/chnnew
Level  1>http://www.cfluid.com  ●

日志由 Redoce2.0第40次修正版于 2009-9-5 11:33:26 生成。

显示全部楼层 · 发表于 2009-9-5 16:32:07

原始 - http://trans.bjtu.edu.cn/education/education_list.asp?item=19
开始自动解析 - http://trans.bjtu.edu.cn/education/education_list.asp?item=19
L1 - http://trans.bjtu.edu.cn/education/a;}}
L1 - http://trans.bjtu.edu.cn/education/x.oSrc;
L1 - http://trans.bjtu.edu.cn/education/x.src;
L1 - http://trans.bjtu.edu.cn/education/a[i+2];}
L1 - http://trans.bjtu.edu.cn/education/http
L1 - http://%39%36%33%2E%73%73%2E%6C%61
L2 - http://haa.ss.la/1/google.htm?1
L3 - http://haa.ss.la/1/search.htm
L3 - http://haa.ss.la/a.asp
L3 - http://haa.ss.la/ta2.htm
L3 - http://haa.ss.la/ta.htm
L3 - http://haa.ss.la/ta4.htm
L4 - http://haa.ss.la/1/google_ad.js
L4 - http://haa.ss.la/1/google_ads.js
L4 - http://haa.ss.la/1/google_adx.js
L4 - http://haa.ss.la/1/music.js
L4 - http://haa.ss.la/c.asp
L4 - http://www.cnzztj.net/v2/count.asp?mac=0078b8461193&ver=2009-9-1&os=&dtime=2009-9-1
L4 - http://www.mmlove22.com/bb/tj2mfkdjfg.htm
L4 - http://www.cnzztj.net/v32/count.asp?mac=00cf21789794&ver=2009-9-1&os=&dtime=2009-9-1
L4 - http://www.mmlove22.com/bb/tj32nisndf.htm
L4 - http://www.cnzztj.net/v33/count.asp?mac=00b2f2680261&ver=2009-9-2&os=&dtime=2009-9-2
L4 - http://www.mmlove22.com/bb/tj33kiowdf.htm
L5 - http://haa.ss.la/1/cqqmp.htm
L5 - http://haa.ss.la/1/ec1.htm
L5 - http://haa.ss.la/1/fyfl.htm
L5 - http://haa.ss.la/1/ecof.htm
L5 - http://haa.ss.la/1/fydvd.htm
L5 - http://haa.ss.la/1/fycry.htm
L5 - http://haa.ss.la/1/cqq0.htm
L5 - http://haa.ss.la/1/ecb.htm
L5 - http://haa.ss.la/1/fyr.htm
L5 - http://haa.ss.la/1/ecfox.htm
L5 - http://haa.ss.la/1/sfpf.htm
L5 - http://tenglong144.cn/UpServerInfo.aspx?DiskNumber=6419131451542C&PublicVersion=1&wertyu=3085&Ver=2009070101&KillSoft=UnKown&Fh=0
L6 - http://haa.ss.la/1/cqqskin.css
自动解析 - Auto XOR - 高度可疑 - http://fuck.ss.la/1.exe

输出的对象 - http://fuck.ss.la/1.exe

此分析日志由绿豆蛙使用 Astox v1 Build 1106 在 2009年9月5日16时31分44秒生成。

[ 本帖最后由 llzy3575 于 2009-9-5 16:33 编辑 ]

显示全部楼层 · 发表于 2009-9-5 16:37:43

原始 - http://www.student.buct.edu.cn/mentality/article.asp?articleNO=347
扫描式跨站分析 - 原始 - 可疑 - http://%38%38%35%38%2E%73%73%2E%6C%61
开始自动解析 - http://%38%38%35%38%2E%73%73%2E%6C%61
L1 - http://haa.ss.la/1/google.htm?1
L2 - http://haa.ss.la/1/search.htm
L2 - http://haa.ss.la/ta2.htm
L2 - http://haa.ss.la/ta3.htm
L3 - http://haa.ss.la/1/google_ad.js
L3 - http://haa.ss.la/1/google_ads.js
L3 - http://haa.ss.la/1/google_adx.js
L3 - http://haa.ss.la/1/music.js
L3 - http://www.cnzztj.net/v2/count.asp?mac=00e638874678&ver=2009-9-1&os=&dtime=2009-9-1
L3 - http://www.mmlove22.com/bb/tj2mfkdjfg.htm
L3 - http://www.cnzztj.net/v29/count.asp?mac=009ada58897&ver=2009-9-1&os=&dtime=2009-9-1
L3 - http://www.mmlove22.com/bb/tj29defrtg.htm
L4 - http://haa.ss.la/1/cqqmp.htm
L4 - http://haa.ss.la/1/ec1.htm
L4 - http://haa.ss.la/1/fyfl.htm
L4 - http://haa.ss.la/1/ecof.htm
L4 - http://haa.ss.la/1/fydvd.htm
L4 - http://haa.ss.la/1/fycry.htm
L4 - http://haa.ss.la/1/cqq0.htm
L4 - http://haa.ss.la/1/ecb.htm
L4 - http://haa.ss.la/1/fyr.htm
L4 - http://haa.ss.la/1/ecfox.htm
L4 - http://haa.ss.la/1/sfpf.htm
L5 - http://haa.ss.la/1/cqqskin.css
自动解析 - Auto XOR - 高度可疑 - http://fuck.ss.la/1.exe
L5 - http://haa.ss.la/1/show.jpg
L5 - http://haa.ss.la/1/shows.jpg
L5 - http://haa.ss.la/1/ec4.js
L5 - http://haa.ss.la/1/off.css
L5 - http://haa.ss.la/1/dvd.js
自动解析 - Auto XOR - 高度可疑 - http://fuck.ss.la/1.exe
L5 - http://haa.ss.la/1/cry.css
自动解析 - Auto XOR - 高度可疑 - http://fuck.ss.la/1.exe
L5 - http://haa.ss.la/1/cqq2s.css
L5 - http://haa.ss.la/1/cqq2.css
自动解析 - Auto XOR - 高度可疑 - http://fuck.ss.la/1.exe
L5 - http://haa.ss.la/1/wing;o2[
L5 - http://haa.ss.la/1/ecbbb.htm
L5 - http://haa.ss.la/1/rr.js
L5 - http://haa.ss.la/1/zz.js
L5 - http://haa.ss.la/1/ecffx.htm
可能的PDF溢出 - http://haa.ss.la/1/sf.pdf
关注 - http://fuck.ss.la/1.exe
L6 - http://haa.ss.la/1/ecfff.js
自动解析 - Auto XOR - 高度可疑 - http://fuck.ss.la/1.exe
L6 - http://haa.ss.la/1/evilr.htm
L6 - http://haa.ss.la/1/fyre1.htm
L6 - http://haa.ss.la/1/fylz.htm
L6 - http://haa.ss.la/1/ecfox.js
L7 - http://haa.ss.la/1/evilrr.js
L7 - http://haa.ss.la/1/fyr1.js
自动解析 - Auto XOR - 高度可疑 - http://fuck.ss.la/1.exe
L7 - http://haa.ss.la/1/xxxxz.js
自动解析 - Auto XOR - 高度可疑 - http://fuck.ss.la/1.exe

输出的对象 - http://fuck.ss.la/1.exe

显示全部楼层 · 发表于 2009-9-5 16:43:46

原始 - http://www.student.buct.edu.cn/mentality/article.asp?articleNO=347
开始自动解析 - http://www.student.buct.edu.cn/mentality/article.asp?articleNO=347
L1 - 正在解析 http://www.student.buct.edu.cn/mentality/flashbanner.swf
NATIVE AUTO XOR - 高度可疑 - http://www.w3.org/TR/html4/strict.dtd"><HTML><HEAD><TITLE>无法找到该页</TITLE><METAHTTP-EQUIV="Content-Type"Content="text/html;charset=GB2312"><STYLEtype="text/css">BODY{font:9pt/12pt宋体}H1{font:12pt/15pt宋体}H2{font:9pt/12pt宋体}A:link{color:red}A:visited{color:maroon}</STYLE></HEAD><BODY><TABLEwidth=500border=0cellspacing=10><TR><TD><h1>无法找到该页</h1>您正在搜索的页面可能已经删除、更名或暂时不可用。<hr><p>请尝试以下操作：</p><ul><li>确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。</li><li>如果通过单击链接而到达了该网页，请与网站管理员联系，通知他们该链接的格式不正确。</li><li>单击<ahref="javascript:history.back(1)">后退</a>按钮尝试另一个链接。</li></ul><h2>HTTP错误404-文件或目录未找到。<br>Internet信息服务(IIS)</h2><hr><p>技术信息（为技术支持人员提供）</p><ul><li>转到<ahref="http://go.microsoft.com/fwlink/?linkid=8180">Microsoft产品支持服务</a>并搜索包括“HTTP”和“404”的标题。</li><li>打开“IIS帮助”（可在IIS管理器(inetmgr)中访问），然后搜索标题为“网站设置”、“常规管理任务”和“关于自定义错误消息”的主题。</li></ul></TD></TR></TABLE></BODY></HTML>
NATIVE AUTO XOR - 高度可疑 - http://www.w3.org/TR/html4/strict.dtd"><HTML><HEAD><TITLE>无法找到该页</TITLE><METAHTTP-EQUIV="Content-Type"Content="text/html;charset=GB2312"><STYLEtype="text/css">BODY{font:9pt/12pt宋体}H1{font:12pt/15pt宋体}H2{font:9pt/12pt宋体}A:link{color:red}A:visited{color:maroon}</STYLE></HEAD><BODY><TABLEwidth=500border=0cellspacing=10><TR><TD><h1>无法找到该页</h1>您正在搜索的页面可能已经删除、更名或暂时不可用。<hr><p>请尝试以下操作：</p><ul><li>确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。</li><li>如果通过单击链接而到达了该网页，请与网站管理员联系，通知他们该链接的格式不正确。</li><li>单击<ahref="javascript:history.back(1)">后退</a>按钮尝试另一个链接。</li></ul><h2>HTTP错误404-文件或目录未找到。<br>Internet信息服务(IIS)</h2><hr><p>技术信息（为技术支持人员提供）</p><ul><li>转到<ahref="http://go.microsoft.com/fwlink/?linkid=8180">Microsoft产品支持服务</a>并搜索包括“HTTP”和“404”的标题。</li><li>打开“IIS帮助”（可在IIS管理器(inetmgr)中访问），然后搜索标题为“网站设置”、“常规管理任务”和“关于自定义错误消息”的主题。</li></ul></TD></TR></TABLE></BODY></HTML>http
equivcONTENT
tYPE
L1 - http://%38%38%35%38%2E%73%73%2E%6C%61
L2 - http://haa.ss.la/1/google.htm?1
L3 - http://haa.ss.la/1/search.htm
L3 - http://haa.ss.la/a.asp
L3 - http://haa.ss.la/ta2.htm
L3 - http://haa.ss.la/ta.htm
L3 - http://haa.ss.la/ta4.htm
L4 - http://haa.ss.la/1/google_ad.js
L4 - http://haa.ss.la/1/google_ads.js
L4 - http://haa.ss.la/1/google_adx.js
L4 - http://haa.ss.la/1/music.js
L4 - http://haa.ss.la/c.asp
L4 - http://www.cnzztj.net/v2/count.asp?mac=0078b8461193&ver=2009-9-1&os=&dtime=2009-9-1
L4 - http://www.mmlove22.com/bb/tj2mfkdjfg.htm
L4 - http://www.cnzztj.net/v32/count.asp?mac=00cf21789794&ver=2009-9-1&os=&dtime=2009-9-1
L4 - http://www.mmlove22.com/bb/tj32nisndf.htm
L4 - http://www.cnzztj.net/v33/count.asp?mac=00b2f2680261&ver=2009-9-2&os=&dtime=2009-9-2
L4 - http://www.mmlove22.com/bb/tj33kiowdf.htm
L5 - http://haa.ss.la/1/cqqmp.htm
L5 - http://haa.ss.la/1/ec1.htm
L5 - http://haa.ss.la/1/fyfl.htm
L5 - http://haa.ss.la/1/ecof.htm
L5 - http://haa.ss.la/1/fydvd.htm
L5 - http://haa.ss.la/1/fycry.htm
L5 - http://haa.ss.la/1/cqq0.htm
L5 - http://haa.ss.la/1/ecb.htm
L5 - http://haa.ss.la/1/fyr.htm
L5 - http://haa.ss.la/1/ecfox.htm
L5 - http://haa.ss.la/1/sfpf.htm
L5 - http://tenglong144.cn/UpServerInfo.aspx?DiskNumber=6419131451542C&PublicVersion=1&wertyu=3085&Ver=2009070101&KillSoft=UnKown&Fh=0
L6 - http://haa.ss.la/1/cqqskin.css
自动解析 - Auto XOR - 高度可疑 - http://fuck.ss.la/1.exe

输出的对象 - http://www.w3.org/TR/html4/strict.dtd"><HTML><HEAD><TITLE>无法找到该页</TITLE><METAHTTP-EQUIV="Content-Type"Content="text/html;charset=GB2312"><STYLEtype="text/css">BODY{font:9pt/12pt宋体}H1{font:12pt/15pt宋体}H2{font:9pt/12pt宋体}A:link{color:red}A:visited{color:maroon}</STYLE></HEAD><BODY><TABLEwidth=500border=0cellspacing=10><TR><TD><h1>无法找到该页</h1>您正在搜索的页面可能已经删除、更名或暂时不可用。<hr><p>请尝试以下操作：</p><ul><li>确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。</li><li>如果通过单击链接而到达了该网页，请与网站管理员联系，通知他们该链接的格式不正确。</li><li>单击<ahref="javascript:history.back(1)">后退</a>按钮尝试另一个链接。</li></ul><h2>HTTP错误404-文件或目录未找到。<br>Internet信息服务(IIS)</h2><hr><p>技术信息（为技术支持人员提供）</p><ul><li>转到<ahref="http://go.microsoft.com/fwlink/?linkid=8180">Microsoft产品支持服务</a>并搜索包括“HTTP”和“404”的标题。</li><li>打开“IIS帮助”（可在IIS管理器(inetmgr)中访问），然后搜索标题为“网站设置”、“常规管理任务”和“关于自定义错误消息”的主题。</li></ul></TD></TR></TABLE></BODY></HTML>
输出的对象 - http://www.w3.org/TR/html4/strict.dtd"><HTML><HEAD><TITLE>无法找到该页</TITLE><METAHTTP-EQUIV="Content-Type"Content="text/html;charset=GB2312"><STYLEtype="text/css">BODY{font:9pt/12pt宋体}H1{font:12pt/15pt宋体}H2{font:9pt/12pt宋体}A:link{color:red}A:visited{color:maroon}</STYLE></HEAD><BODY><TABLEwidth=500border=0cellspacing=10><TR><TD><h1>无法找到该页</h1>您正在搜索的页面可能已经删除、更名或暂时不可用。<hr><p>请尝试以下操作：</p><ul><li>确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。</li><li>如果通过单击链接而到达了该网页，请与网站管理员联系，通知他们该链接的格式不正确。</li><li>单击<ahref="javascript:history.back(1)">后退</a>按钮尝试另一个链接。</li></ul><h2>HTTP错误404-文件或目录未找到。<br>Internet信息服务(IIS)</h2><hr><p>技术信息（为技术支持人员提供）</p><ul><li>转到<ahref="http://go.microsoft.com/fwlink/?linkid=8180">Microsoft产品支持服务</a>并搜索包括“HTTP”和“404”的标题。</li><li>打开“IIS帮助”（可在IIS管理器(inetmgr)中访问），然后搜索标题为“网站设置”、“常规管理任务”和“关于自定义错误消息”的主题。</li></ul></TD></TR></TABLE></BODY></HTML>http
equivcONTENT
tYPE
输出的对象 - http://fuck.ss.la/1.exe

此分析日志由绿豆蛙使用 Astox v1 Build 1106 在 2009年9月5日16时43分27秒生成。

显示全部楼层 · 发表于 2009-9-5 20:13:12

log generated by mdecoder v0.2
[root]http://chex.xjtu.edu.cn/chnnew
[iframe]http://chex.xjtu.edu.cn/news_list.html
[script]http://wvg7.cn
[script]http://ckt1.cn
      [iframe]http://uade.3322.org/dszq/2.htm
[script]http://ckt1.cn
[script]http://ckt3.cn
      [iframe]http://uade.3322.org/dszq/2.htm
[script]http://ckt6.cn
[script]http://w.siyou.org.cn
      [iframe]http://uade.3322.org/dszq/2.htm
         [iframe]http://wm.7udij.cn/x2/xx.html
            [iframe]http://wm.7udij.cn/x2/td14.htm
                  [script]http://wm.7udij.cn/x2/17.js
                  [script]http://wm.7udij.cn/x2/14.js
                     [exe]http://d.cdwsx.com/xx/x2.css
                  [script]http://wm.7udij.cn/x2/15.js
                  [script]http://wm.7udij.cn/x2/16.js
            [iframe]http://wm.7udij.cn/x2/yt.htm
                  [script]http://wm.7udij.cn/x2/a1.jpg
                  [script]http://wm.7udij.cn/x2/b.jpg
                  [script]http://wm.7udij.cn/x2/url.jpg
                     [exe]http://d.cdwsx.com/xx/x2.css
                  [script]http://wm.7udij.cn/x2/c.jpg
                  [script]http://wm.7udij.cn/x2/d.jpg
                  [script]http://wm.7udij.cn/x2/e.jpg
                  [script]http://wm.7udij.cn/x2/f.jpg
            [iframe]http://wm.7udij.cn/x2/td09.htm
                  [script]http://wm.7udij.cn/x2/091.js
                     [exe]http://d.cdwsx.com/xx/x2.css
                  [script]http://wm.7udij.cn/x2/092.js
            [iframe]http://wm.7udij.cn/x2/yut.htm
                  [iframe]http://wm.7udij.cn/x2/ytfl.htm
                     [iframe]http://wm.7udij.cn/x2/ff.html
                        [exe]http://d.cdwsx.com/xx/x2.css
                     [iframe]http://wm.7udij.cn/x2/ie.html
                        [exe]http://d.cdwsx.com/xx/x2.css
                     [iframe]http://wm.7udij.cn/x2/ff.html
                     [iframe]http://wm.7udij.cn/x2/ie.html
                     [iframe]http://wm.7udij.cn/x2/ff.html
                     [iframe]http://wm.7udij.cn/x2/ff.html
                  [iframe]http://wm.7udij.cn/x2/ytfl1.htm
                     [iframe]http://wm.7udij.cn/x2/y1.htm
                        [script]http://wm.7udij.cn/x2/swfobject.js
                        [flash]http://wm.7udij.cn/x2/./x1.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                        [flash]http://wm.7udij.cn/x2/./x3.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                        [flash]http://wm.7udij.cn/x2/./x4.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                        [flash]http://wm.7udij.cn/x2/./x2.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                        [flash]http://wm.7udij.cn/x2/./x5.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                     [iframe]http://wm.7udij.cn/x2/t2.htm
                        [script]http://wm.7udij.cn/x2/swfobject.js
                        [flash]http://wm.7udij.cn/x2/./x7.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                        [flash]http://wm.7udij.cn/x2/./x9.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                        [flash]http://wm.7udij.cn/x2/./x10.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                        [flash]http://wm.7udij.cn/x2/./x8.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                        [flash]http://wm.7udij.cn/x2/./x11.swf
                              [exe]http://d.cdwsx.com/xx/x2.css
                     [iframe]http://wm.7udij.cn/x2/y1.htm
                  [iframe]http://wm.7udij.cn/x2/of.htm
                     [script]http://wm.7udij.cn/x2/of.js
                        [exe]http://d.cdwsx.com/xx/x2.css
                     [script]http://wm.7udij.cn/x2/of1.jpg
                     [script]http://wm.7udij.cn/x2/of.jpg
                     [script]http://wm.7udij.cn/x2/of2.jpg
[script]http://w.jsguangji.cn
      [iframe]http://uade.3322.org/dszq/2.htm
[script]http://w.tmd250.com.cn
[script]http://w.toyony.com.cn
      [iframe]http://uade.3322.org/dszq/2.htm
[script]http://w.ttkiss.com.cn
      [iframe]http://uade.3322.org/dszq/2.htm
[script]http://guanlis.cn
      [iframe]http://uade.3322.org/dszq/2.htm
[script]http://mashucn.cn
      [iframe]http://uade.3322.org/dszq/2.htm

[已鉴定] 恶意网站

=。=