返回信息流spoolsv.exe
?&cls
173.252.206.56 www.163007.com
173.252.206.56 www.taobao13.com
173.252.206.56 www.163taoke.cn
173.252.206.56 go.all4ad.cn
173.252.206.56 www.xie51.com
173.252.206.56 www.miaosha.com
173.252.206.56 www.clean-esd.com
173.252.206.56 www.17ccc.com
173.252.206.56 www.21iq.com
173.252.206.56 www.3624.cn
173.252.206.56 www.ecbbs.cn
173.252.206.56 taoke.dygod.net
173.252.206.56 www.taounion.com
173.252.206.56 www.taoke788.com
173.252.206.56 www.wowawowa.cn
173.252.206.56 qinqin.pipione.cn
173.252.206.56 www.d2ksoft.com
173.252.206.56 www.jf500.cn
173.252.206.56 www.girlbat.com
173.252.206.56 www.taobao28.cn
173.252.206.56 www.ojianfei.com
173.252.206.56 www.taobaowangjianfeiyao.org.cn
173.252.206.56 www.eluzi.cn
173.252.206.56 jf.hagoo.com.cn
173.252.206.56 www.51shoushoushou.com
173.252.206.56 www.100cai.cn
173.252.206.56 www.tiaolou.info
173.252.206.56 www.taobao308.com
173.252.206.56 www.541jf.com
173.252.206.56 www.yifua.cn
173.252.206.56 www.888jmw.cn
173.252.206.56 www.m18.com
173.252.206.56 3c-taobao.com
173.252.206.56 www.8bhy.com
173.252.206.56 www.3158.cn
173.252.206.56 www.wuxianda.info
173.252.206.56 www.ddmap.com
173.252.206.56 www.yaodian100.com
173.252.206.56 www.541jf.com
173.252.206.56 www.hangu100.com
173.252.206.56 www.mooiee.com
173.252.206.56 www.pb89.com
173.252.206.56 www.fanstao.cn
173.252.206.56 www.163007.com
173.252.206.56 www.nvzhuang2.com
173.252.206.56 www.21iq.com
173.252.206.56 www.clean-esd.com
173.252.206.56 www.25wang.com
173.252.206.56 www.520nr.cn
173.252.206.56 www.taobao13.com
173.252.206.56 www.shop991.com
173.252.206.56 www.f316.com
173.252.206.56 www.bt61.cn
173.252.206.56 www.gz123.net
173.252.206.56 www.meirong.org.cn
173.252.206.56 www.lady11.com
173.252.206.56 www.tao365.info
173.252.206.56 www.tbw7.com
173.252.206.56 www.jujike.com
173.252.206.56 www.hl-sms.cn
173.252.206.56 www.tk86.cn
173.252.206.56 www.go9939.com
173.252.206.56 www.lx2005.com
173.252.206.56 www.nanbudao-ch.com
173.252.206.56 www.go9939.com
173.252.206.56 zhuangyaninsina.zxq.net
173.252.206.56 www.4006070707.com
173.252.206.56 www.iphone4-cn.hk
173.252.206.56 www.indigital.cn
173.252.206.56 www.shoujitop.com
173.252.206.56 www.taobao-mo.com
173.252.206.56 www.pg8.cn
173.252.206.56 www.hl-sms.cn
173.252.206.56 mall.yi85.com
173.252.206.56 www.ywaili.com
173.252.206.56 www.77taoba.com
173.252.206.56 www.nongyecn.com
173.252.206.56 shouji.tbw.net.cn
173.252.206.56 www.sjxun.com
173.252.206.56 www.taobao-shouji.com
173.252.206.56 www.sugouwu.com
173.252.206.56 www.shopnokia.info
173.252.206.56 www.949528.cn
173.252.206.56 www.mbbw.info
173.252.206.56 diannao.nav123.com
173.252.206.56 www.qiangdiannao.cn
173.252.206.56 tbwwsgwdn.tao132.cn
173.252.206.56 www.949528.cn
173.252.206.56 www.lizhishu.com
173.252.206.56 www.sgo168.com
173.252.206.56 517xky.webnode.cn
173.252.206.56 tbwang114.dianban.org
173.252.206.56 bijiben.china-tea-set.com
173.252.206.56 www.lizhishu.com
173.252.206.56 www.buy.com.cn
173.252.206.56 www.cnmachine.net
173.252.206.56 www.taobaobijiben.cn
173.252.206.56 taobaowang91.17soutao.com
173.252.206.56 tao.365china.net
173.252.206.56 www.wang1314.com
173.252.206.56 www.sugouwu.com
173.252.206.56 tbw1dnbao.dianban.org
173.252.206.56 www.paocaipu.cn
173.252.206.56 taobaowang223.17soutao.com
173.252.206.56 tbwang149.dianban.org
173.252.206.56 www.bjbtxt.com
173.252.206.56 diannao5.blogcn.com
173.252.206.56 bijibendiannao.blog.china.com
173.252.206.56 www.taok.cc
173.252.206.56 www.mvptaoke.com
173.252.206.56 www.taobao.com
173.252.206.56 www.mbaobao.com
173.252.206.56 www.91kd.cn
173.252.206.56 www.66taoke.com
173.252.206.56 www.haixitaoke.com
173.252.206.56 www.ttcome.cn
173.252.206.56 www.taoke.info
173.252.206.56 www.taoke.la
173.252.206.56 www.cntorg.com
173.252.206.56 www.taokw.com
173.252.206.56 www.nvtaoke.com
173.252.206.56 www.4155.cn
173.252.206.56 www.fanql.com
173.252.206.56 www.taoke01.cn
173.252.206.56 www.dgtaoke.com
173.252.206.56 www.cqtkw.com
173.252.206.56 www.456789.cn
173.252.206.56 www.33tk.cn
173.252.206.56 www.taokeweb.com
173.252.206.56 www.191taoke.com
173.252.206.56 www.sosotaoke.com
173.252.206.56 www.payez.cn
173.252.206.56 sjpjc.cn
173.252.206.56 www.tao54.com
173.252.206.56 beauty.taobao.com
173.252.206.56 www.xl360.net
173.252.206.56 www.myyanshuang.com
173.252.206.56 www.taogr.com
173.252.206.56 www.hzp126.com
173.252.206.56 www.misski.com
173.252.206.56 www.xp-kj.cn
173.252.206.56 1688shop.org
173.252.206.56 www.8138rzb.com
173.252.206.56 www.myip.cn
173.252.206.56 www.daogou369.com
173.252.206.56 www.huuul.info
173.252.206.56 www.mianfeizhuanqian.com
173.252.206.56 www.baoyao.net
173.252.206.56 www.wxxinya.com
173.252.206.56 fx.taobaochanpin.com
173.252.206.56 fengxiong.taobaowangzhan.info
173.252.206.56 www.topfengxiong.tk
173.252.206.56 www.cctower.com
173.252.206.56 www.taokegood.com
173.252.206.56 www.maokao.net
173.252.206.56 fengxiong.1mulu.com
173.252.206.56 www.tao3721.cn
173.252.206.56 www.70xb.com
173.252.206.56 www.nixiaoxi.com
173.252.206.56 daogou.123jie.com
173.252.206.56 www.1325.net
173.252.206.56 www.0750tao.com
173.252.206.56 www.taoxbao.com
173.252.206.56 www.nvzhuangcheng.com
173.252.206.56 www.911tb.com
173.252.206.56 hot.uuu365.com
173.252.206.56 117vip.com
173.252.206.56 www.taobaoabc.cn
173.252.206.56 taobao.each365.com
173.252.206.56 www.nanzhuangcheng.com
173.252.206.56 www.taobaob.net
173.252.206.56 aiface.blog.hexun.com
173.252.206.56 www.1325.net
173.252.206.56 www.taobaoabc.cn
173.252.206.56 www.tbnanzhuang.info
173.252.206.56 www.365mk.com
173.252.206.56 tbnanzhuang.info
173.252.206.56 www.happimy.com
173.252.206.56 www.d6.cc
173.252.206.56 www.tbw7.com
173.252.206.56 www.taobao.bj.cn
173.252.206.56 www.tb527.com
173.252.206.56 www.023h.com.cn
173.252.206.56 www.117vip.com
173.252.206.56 www.see365.net
173.252.206.56 www.ent100.com
173.252.206.56 www.taobao-nz.com
173.252.206.56 www.wgo123.com
173.252.206.56 mai.key365.cn
173.252.206.56 www.changanbenben.tk
173.252.206.56 www.kk112.com
173.252.206.56 www.vipcoo.com
173.252.206.56 www.ll119.com
173.252.206.56 www.ll222.com
173.252.206.56 www.ll115.com
173.252.206.56 www.jj226.com
173.252.206.56 www.t83y.com
173.252.206.56 www.abhot.com
173.252.206.56 www.taobaogood.com
173.252.206.56 www.nv114la.com
173.252.206.56 www.kqudou.tk
173.252.206.56 www.findbaobei.com
173.252.206.56 01180.com
173.252.206.56 qdz.jkcoco.com
173.252.206.56 www.taobaolr.com
173.252.206.56 www.2d88.com
173.252.206.56 www.nv114la.com
173.252.206.56 www.kqudou.tk
173.252.206.56 www.findbaobei.com
173.252.206.56 01180.com
173.252.206.56 qdz.jkcoco.com
173.252.206.56 www.taobaolr.com
173.252.206.56 www.2d88.com
173.252.206.56 www.taobao7.com
173.252.206.56 www.8taobao8.com
173.252.206.56 www.taobao2010.com
173.252.206.56 www.gw007.com
127.0.0.1 club.alimama.com
127.0.0.1 www.alimama.com
127.0.0.1 bbs.taobao.com
127.0.0.1 forum.taobao.com
127.0.0.1 bbs.duba.net
127.0.0.1 www.360.cn
127.0.0.1 bbs.360.cn
127.0.0.1 bbs.janmeng.com
127.0.0.1 bbs.ikaka.com
127.0.0.1 www.shadu007.com
127.0.0.1 bbs.sd.keniu.com
127.0.0.1 bbs.kafan.cn
127.0.0.1 bbs.ijinshan.com
127.0.0.1 bbs.vc52.cn
127.0.0.1 bbs.sanfans.com
127.0.0.1 www.kpfans.com
127.0.0.1 bbs.shadu007.com
127.0.0.1 www.shadu007.com
127.0.0.1 bbs.sd.keniu.com
127.0.0.1 taoke.alimama.com
127.0.0.1 bbs.vc52.cn
127.0.0.1 www.virscan.org
127.0.0.1 www.cyberpolice.cn
127.0.0.1 cyberpolice.cn
127.0.0.1 210.76.65.188
127.0.0.1 sh.cyberpolice.cn
127.0.0.1 www.gdnet110.gov.cn
127.0.0.1 www.gzjd.gov.cn
127.0.0.1 www.pingpinganan.gov.cn
127.0.0.1 pingpinganan.gov.cn
127.0.0.1 www.sznet110.gov.cn
127.0.0.1 www.zj.cyberpolice.cn
127.0.0.1 www.cqnet110.gov.cn
127.0.0.1 www.zzwljc.com
127.0.0.1 www.hngawj.net
127.0.0.1 www.fuzhou.cyberpolice.cn
127.0.0.1 wuhan.cyberpolice.cn
127.0.0.1 www.nbnetcop.gov.cn
127.0.0.1 www.cdnet110.com
127.0.0.1 www.gx.cyberpolice.cn
127.0.0.1 www.yn.cyberpolice.cn
127.0.0.1 js.cyberpolice.cn
127.0.0.1 www.tjwj.gov.cn
127.0.0.1 www.ah.cyberpolice.cn
127.0.0.1 guangzhou.cyberpolice.cn
127.0.0.1 taiyuan.cyberpolice.cn
127.0.0.1 sdwj.fs12345.com
127.0.0.1 www.quanzhou.cyberpolice.cn
127.0.0.1 www.xanet110.com
127.0.0.1 www.haikou.cyberpolice.cn
127.0.0.1 218.57.19.118
127.0.0.1 jinan.cyberpolice.cn
127.0.0.1 www.daqing.cyberpolice.cn
127.0.0.1 www.fj.cyberpolice.cn
127.0.0.1 xian.cyberpolice.cn
127.0.0.1 www.jiaxing.cyberpolice.cn
127.0.0.1 gaj.my.gov.cn
127.0.0.1 www.gswj.net
127.0.0.1 ln.cyberpolice.cn
127.0.0.1 www.ytwj.com
127.0.0.1 suzhou.cyberpolice.cn
127.0.0.1 hefei.cyberpolice.cn
127.0.0.1 www.lzwj.net
127.0.0.1 www.nbnetcop.gov.cn
127.0.0.1 www.weifang.cyberpolice.cn
127.0.0.1 www.baotoupingan.org.cn
127.0.0.1 www.zj.cyberpolice.cn
127.0.0.1 www.cqnet110.gov.cn
127.0.0.1 www.daqing.cyberpolice.cn
127.0.0.1 www.fj.cyberpolice.cn
这是一条镜像帖。来源:北邮人论坛 / security / #32775同步于 2011/8/9
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
hosts文件被劫持,内容很诡异啊
AshesOfTime
2011/8/9镜像同步8 回复
订阅后,新回复会通过你的通知中心匿名送达。
8 条回复
【 在 AshesOfTime 的大作中提到: 】
: spoolsv.exe
: ?&cls
: 173.252.206.56 www.163007.com
: ...................
127.0.0.1 www.360.cn
127.0.0.1 bbs.360.cn
唉,不知道是怎么回事
我ping回去两个域名有IP一致的时候……
C:\Documents and Settings\张博>ping www.taobao.com
Pinging www.gslb.taobao.com [119.167.201.251] with 32 bytes of data:
Reply from 119.167.201.251: bytes=32 time=80ms TTL=53
Ping statistics for 119.167.201.251:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 80ms, Maximum = 80ms, Average = 80ms
Control-C
^C
C:\Documents and Settings\张博>ping www.taobao.com.cn
Pinging www.gslb.taobao.com [119.167.201.251] with 32 bytes of data:
Reply from 119.167.201.251: bytes=32 time=48ms TTL=53
Ping statistics for 119.167.201.251:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 48ms, Maximum = 48ms, Average = 48ms
Control-C
^C
【 在 smilefufu (不水的FuFu) 的大作中提到: 】
: www.taobao.com.cn。。。囧,淘宝钓鱼网站么
我勒个擦……这防钓鱼的手段也太暴力鸟……
【 在 smilefufu (不水的FuFu) 的大作中提到: 】
: 唔。。。难道是旺旺干的?防钓鱼?
: 后面的域名随便点了两个,貌似都是淘宝钓鱼网站。。。
好吧。。。我刚打电话咨询了下淘宝客服。。。
工作人员告诉我,173.252.206.56 这个网站对应的域名是www.taobao.com.cn 是淘宝商城的网址。
然后我查了下域名,中国万网告诉我,这个域名是03年5月23号注册的,而淘宝成立在03年5月10号。
由此可以确定173.252.206.56这个IP对应的域名是淘宝正规网站没错。。。
这个IP后面的大部分是钓鱼网站,被重定向到淘宝的正规网站。
不过基本上点到钓鱼网站的机会很少。。。hosts可以完全清空了。。。hosts臃肿的话影响上网速度的。嗯嗯。
至于下面被屏蔽的网站。。。大部分是政府网站。。。还有360的网站。。。
楼主不会是自己添加的吧。。。嗯嗯。
赞执着的求证精神!
【 在 mengwuwangwo (随意明眸芳草绿,春痕一点小桥东) 的大作中提到: 】
: 好吧。。。我刚打电话咨询了下淘宝客服。。。
: 工作人员告诉我,173.252.206.56 这个网站对应的域名是www.taobao.com.cn 是淘宝商城的网址。
: 然后我查了下域名,中国万网告诉我,这个域名是03年5月23号注册的,而淘宝成立在03年5月10号。
: ...................
非常感谢这哥们的调查
确实是个病毒劫持,至于为什么都劫持到173.252.206.56不清楚
在清楚病毒的过程中,所有文件打开句柄改为Windows图片浏览程序,包括exe
无奈重装xp(本来win7),过程中可能由于串口硬盘驱动问题(t60默认achi)导致总是安装失败,当时怀疑病毒修改mbr,后来看应该不是。
这个病毒ms如果不管,就是那个dll文件不动,不会出现文件打开句柄为图片浏览,但是就会一直劫持hosts
【 在 mengwuwangwo 的大作中提到: 】
: 好吧。。。我刚打电话咨询了下淘宝客服。。。
: 工作人员告诉我,173.252.206.56 这个网站对应的域名是www.taobao.com.cn 是淘宝商城的网址。
: 然后我查了下域名,中国万网告诉我,这个域名是03年5月23号注册的,而淘宝成立在03年5月10号。
: ...................