co.cc不是顶级域,而是一个域名,由于这个网站的名字很像其他国家的顶级域(.co.**(**=uk,jp,kr等等)),所以开办网站的就借机行事,开设了免费“域名注册”,当然注册了之后就是他的二级域名了,网站对这些子域名支持的也比较全面,CNAME, A, MX, NS ,TXT记录都支持,所以有些人会使用它注册一些不容易注册到的热门词(不过呢好像太热门的也要交钱~),它目前解析的域名数有5,707,546个(co.cc网站数据),500万个域名,其中肯定有一些恶意站点,比如这两天出现频率比较大的一款FakeAntiVirus。

本文来自www.sacour.cn 转载注明来源

昨天和今天它的网站都一直活跃着,昨天发现的就有:
hxxp://trafficadvertising.co.cc/?wm=0042&st=of
hxxp://traff-place.co.cc/?wm=0043&st=of
hxxp://trafficlaws.co.cc/?wm=0044&st=of
hxxp://termsoftraffic.co.cc/?wm=0045&st=of
hxxp://allthetraffic.co.cc/?wm=0046&st=of
hxxp://seconddomain.co.cc/?wm=0047&st=of
hxxp://scandesk.co.cc/?wm=0048&st=of
hxxp://notetraffic.co.cc/?wm=0049&st=of
今天又发现了几个:
hxxp://trafficflag.co.cc/?wm=acc0042
hxxp://scanfurless.co.cc/?wm=0042&st=of
hxxp://scanalliance.co.cc/?wm=acc0042
hxxp://trafficmaybehigh.co.cc/?wm=0042&st=of
hxxp://trafficbee.co.cc/?wm=0042&st=of
hxxp://scanwizard.co.cc/?wm=0042&st=of

不过网站整体还是比较老套的:
 


告诉我计算机有病毒迹象,要扫描。(右键会弹出来Adobe Flash Player 10..)(为什么“取消”是俄文……)

后面都一个样了。

下载installer.****.exe , ****=0001~9999的整数。

下载回来就确信了,原来又是俄国的毒,清理嘛,比较简单,找到启动项和对应文件删了就行了。