晚上看到一个比较牛x的网站,说他牛x得有根据,首先,看他的页面代码,它像是一个已经作废的域名,被某某域名组织回收投放广告(并且等待未来的买家)用的,然后是,如果你切换关键词,他就能给你显示出好几个不同的毒网,比如我随便打了个关键词,它就给我显示出个来自“microsoft.com”(肯定是假的了,微软哪会用这种标题……)的消息,“You(r) Computer (is) UNDER ATTACK!!! Download MICROSOFT ANTIVIRUS NOW!!!”,而如果点进去了,就会进入一个用.co.cc域名的FakeAlert网站,和之前(http://www.sacour.cn/post/459.html)说的那个是一伙的。

本文来自www.sacour.cn 转载注明来源

该FakeAlert网址是hxxp://www2.newlife5.co.cc/?p=p52dcWpnaV%2FCj8bYboN6dYhe0KCfYWCcU9LXoKitioaLw8ydb5aYfX1qXq3VmaGWYmBhlmptlpGTYlbZocTY2KR0WKeih9eipqCecV6aoaXGaorcmpWkcVih1GqYYF6XY5qSlWFwYGeek4mrl5p2nKyoqHOQXMbbnZuUlaar01vFn52VbM7J3KimpJqixNNfpqd2ZWpsaG6ZYJaWZ1ahp2R1lV%2BaYGWeYJWUmVealXOor4mwm5h2bGtm

试图下载hxxp://www1.mysecurity7.co.cc/bfcmh106_231.php?p=p52dcWpnaV%2FCj8bYboN6dYhe0KCfYWCcU9LXoKitioaLw8ydb5aYfX1qXq3VmaGWYmBhlmptlpGTYlbZocTY2KR0WKeih9eipqCecV6aoaXGaorcmpWkcVih1GqYYF6XY5qSlWFwYGeek4mrl5p2nKyoqHOQXMbbnZuUlaar01vFn52VbM7J3KimpJqixNNfpqd2ZWpsaG6ZYJaWZ1ahp2R1lV%2BaYGWeYJWUmVealXOor4mwm5h2bGtmXqzWj6fTlW2gmaCcqpbOlQ%3D%3D

更换关键词后,它又给我了一个名为“GET IT ON”的链接,打开后同样是一个恶意站点。

这个网站是:hxxp://bulkgatso.com/?keyword= (自行加keyword,简短一点就行),但是貌似是有IP记录,更换几次关键词之后就加载不出来新结果了。 (失效快,如果你访问不了了不要找我==