那顆爛蔥 專屬相簿

親朋好友專用



首頁 :: 上傳圖片 :: 登入
相簿目錄 :: 最新上傳 :: 最新留言 :: 熱門圖片 :: 最高評分 :: 我的最愛 :: 搜尋

相簿首頁 > 即時通木馬區

標題  +   - 
檔名  +   - 
日期  +   - 
位置  +   - 
C_YahooVirMail_200810-200904.rar
C_YahooVirMail_200810-200904.rar359 次觀看從公司信箱抽出來的Yahoo木馬病毒信
共28封,24種標題
其中一封還是剛剛(2009/04/15)收到的...
Help ~多多幫忙!
1月26日3傳 給~妳=你~想珍惜的人~
4月15日我要出國唸書了 給你張相片紀念
一對狗男女ㄉ結婚照
女人為什麼不容易得到滿足
出來後的她總是一副妖野迷人的模樣
有件事需要幫忙^^
我們認識有段時間ㄉ吧
沒有高潮,難道老公不愛我
車展沒有男模ㄌ原因!想知道嗎
急!閱後快傳不要喝汽車裡留下的瓶裝水!!!∵!
重要ㄌ信
做愛容易受孕有哪幾個姿勢
接近興奮高潮的她腳掙脫我手的束縛
晚安!笑一個在去睡吧!×↖
這事你一定要知道,不要造成誤會
無恥蕩婦奪走了我的處男身
超丟臉
想上我床你夠檔次嗎
窩囊丈夫讓我獨自去偷歡
激情100分~~!小孩勿看
蟑螂妹是什麼意思=■=
無恥蕩婦奪走了我的處男身
準備給你幾個 冷笑話 謎語!
jokera
newPicture006_JPEG-Dl03_turnwoodhost.rar
newPicture006_JPEG-Dl03_turnwoodhost.rar387 次觀看Have you seen the party pictures from last weekend? Here is the best one http://www.xxxxxx.net/UserFiles/93204/edit.php?id=PartyPix&Ref=newPicture006.JPEG
2 個留言jokera
IMG00231_JPG-live_messenger_vir.rar
IMG00231_JPG-live_messenger_vir.rar370 次觀看MSN訊息內容:
tell me is this really you ? :S http://photogallery.gigacities.net/viewimage.php?=aaaaa@xxxx.yyy.zz
網址打開來就會要你下載IMG00231_JPG-live_messenger.com
感謝大學同學的訊息 XD (就是他中標,會傳此訊息給朋友 :P )
jokera
movies1_scr_vir.rar
movies1_scr_vir.rar好肥的木馬...1.18MB385 次觀看訊息內容:
安~要不要看韓國最熱門的小電影 @@
http://www.twnets.com
是個簡體中文WinRAR自解檔
裡面包了一個WMV及兩隻木馬本體,這次送得比較少...
上述的網址連過去就會要求下載執行movie1.scr
(目前2008/01/17更新的檔案)
卡巴斯基無反應 :P
比較令人好奇的是Domain name

Domain Name: TWNETS.COM
Registrar: BIZCN.COM, INC.
Whois Server: whois.bizcn.com
Referral URL: http://www.bizcn.com
Name Server: NS.DNSFAMILY.COM
Name Server: NS.CDNHOST.CN
Status: clientTransferProhibited
Status: clientDeleteProhibited
Updated Date: 10-jan-2008
Creation Date: 10-jan-2008
Expiration Date: 10-jan-2009

死大陸人特地請來放毒的...

2011/09/24更新
目前有工作室or公司的,
使用了這個Domain name
已經不是當年那個放毒的網站
1 個留言jokera
jpgl_scr_vir.rar
jpgl_scr_vir.rar422 次觀看訊息內容:安安 我家可愛小狗狗的照片 http://www.kdfei.com 好不好看記得要告訴我哦!ㄏㄏ
簡體中文WinRAR自解檔
裡面一張狗照片(好小)
外加三隻木馬,一次送給你 XD
1 個留言jokera
YMSGAnother2a.rar
YMSGAnother2a.rarYMSGAnother2.rar 更新版本492 次觀看2006/09/25更新的
兩個檔案相同,為同一隻
卡巴線上掃描無結果
掃描日期2006/10/01 20:54p
均被壓縮軟體壓縮過
jokera
0802_tw_lineage_org_tw.rar
0802_tw_lineage_org_tw.rar0802 即時通木馬本體441 次觀看不需要再做更多的說明了..
基本檔案來源跟之前相同
http://www.spr1t3.com/update.xml
顯示為1.6
不知道是不是錯覺..
卡巴掃不到? :Q (8/17掃描結果)
IEXPLORE1.exe.vir 木馬本體,會放在Windows目錄中
fgb2ksudll.dll.vir 衍生物,會放在system32目錄中
jokera
YMSGAnother2.rar
YMSGAnother2.rar常見的即時通木馬其它種427 次觀看http://yahoolove.vicp.net/a.com
http://www.yahoo119.net/love.com
沒想到這兩隻還有在更新啊= =
.com不是網址,是執行檔啦
之前其它種類的連結已被砍?
在2006/08/02掃描結果
目前卡巴,Symantec,趨勢是掃不到的
jokera
0719_tw_lineage_org_tw.rar
0719_tw_lineage_org_tw.rar0719 即時通木馬本體401 次觀看木馬作者很貼心的都有更新到
所以jpg1jpg.exe = lEXPRESS.exe = photjpg.exe = girls.exe
有其它從同一網站出來的應該都相同
會產生iuxwua86sd3dll.dll
up.exe 23sidfdll.dll(??)
lEXPLORE.exe
附上透過upx decompress的dll
解壓縮後的檔案,暫定為fakedll.dat
裡面可看到不少重要資訊
比如傳送的網站,送信的大概內容,透過的信件主機等等
甚至連即時通所要傳的假訊息都在裡面..
卡巴斯基判斷為Email-Worm.Win32.Chifir.c
jokera
0712_tw_lineage_org_tw.rar
0712_tw_lineage_org_tw.rar0712 即時通木馬本體402 次觀看girls.exe,lEXPRESS.exe,jpg1jpg.exe為本體
會在system32裡生成兩個檔案
23sidfdll.dll及可能的up.exe
dll為執行檔本體後半所脫離出來之程序
目前木馬版本為透過
http://www.spr1t3.com/update.xml
得知仍然為1.5
不過lEXPRESS.exe,jpg1jpg.exe仍為7/3??
注意:
tw.lineage.org.tw及www.spr1t3.com
兩個均為木馬作者的假像網站
jokera
YMSGAnother.rar
YMSGAnother.rar常見的即時通木馬其它種409 次觀看傻眼..很多這種號稱.scr的
根本就是RAR自解檔
裡面竟然還有MPG檔案- -||
日期跟放在Server上的日期相同
原始木馬下載路徑:
http://www.phonetw.com/photo/20060329_r30334547.scr
http://yahoolove.vicp.net/a.com
http://gangdao1.w67a.chinanetidc.com/ggwe.scr
http://www.phonetw.com/wisdom/image_0976.scr
http://www.yahoo119.net/love.com
http://www.phonetw.com/images/p597446_jpg.scr
http://bbs.taiwan-home.com/photo/r060411_052159.scr
jokera
0516_tw_lineage_org_tw.rar
0516_tw_lineage_org_tw.rar0516 即時通木馬本體450 次觀看image.exe為本體
kittydll.dll為中標後的衍生物
jokera
0615_tw_lineage_org_tw.rar
0615_tw_lineage_org_tw.rar0615 即時通木馬本體及衍生物468 次觀看girls.exe,lEXPRESS.exe,jpg1jpg.exe為本體
會在system32裡生成兩個檔案
23sidfdll.dll及可能的up.exe
dll為執行檔本體後半所脫離出來之程序
目前木馬版本為透過
http://www.spr1t3.com/update.xml
得知為1.5

注意:
tw.lineage.org.tw及www.spr1t3.com
兩個均為木馬作者的假像網站
jokera
0525_tw_lineage_org_tw.rar
0525_tw_lineage_org_tw.rar0525 即時通木馬本體439 次觀看只有一個girls.exe執行檔
image.htm為主網頁
vieerdll.dll為中標後
置於system32的衍生物,用途為連線至
http://www.spr1t3.com/jmail.asp
發送資料信件??
http://www.spr1t3.com/update.xml
得知目前最新版本??
0608_tw_lineage_org_tw.rar
0608_tw_lineage_org_tw.rar0608 即時通木馬本體433 次觀看girls.exe為主要執行檔
lEXPRESS.exe為透過ActiveX安裝之同內容檔案
image.htm為主網頁
頁尾包含了netzs.htm
執行檔有經過該作者使用upx壓縮
中標後,
在Windows目錄生成IEXPLORE.exe
在system32生成xreg33dll.dll
傳訊時可能有另一種連結
http://tw.lineage.org.tw/photo/jpg1jpg.exe
是為同內容的檔案
0531_tw.lineage.org.tw.rar
0531_tw.lineage.org.tw.rar0531 發佈的即時通木馬443 次觀看主要傳播網址
http://tw.linage.org.tw/photo/image.htm
girls.exe為主要木馬檔
lexpress.exe為透過ActiveX安裝之木馬
執行後
在Windows目錄生成IEXPLORE.exe
並在System32裡生成xd83rssddll.dll
及up.exe
16 張圖片,共 1 頁