那顆爛蔥 專屬相簿

親朋好友專用



首頁 :: 上傳圖片 :: 登入
相簿目錄 :: 最新上傳 :: 最新留言 :: 熱門圖片 :: 最高評分 :: 我的最愛 :: 搜尋

相簿首頁 > 毒窟(研究用) Virus Trojan Resource

標題  +   - 
檔名  +   - 
日期  +   - 
位置  +   - 
xxx_com_tw_vir.zip
xxx_com_tw_vir.zip信件標題:Message could not be delivered111 次觀看信件內容:The original message was received at Tue, 3 Jun 2008 17:39:47 +0530 from chinafuyu.com [34.136.157.20]

----- The following addresses had permanent fatal errors -----
xxxx@xxxxx.com.tw

似乎是利用退信機制讓病毒信退至受害者信箱?
jokera
Worm_Win32_Agent_am.rar
Worm_Win32_Agent_am.rarWorm.Win32.Agent.am150 次觀看附上感染後及未感染檔案
感染後,檔案前被加了15K的資料
所謂的Agent(代理人)
jokera
WishesCards_vir.zip
WishesCards_vir.zip信件標題:6 18 安安 好久不見 都還好吧109 次觀看信件內容:6 18
世界上最純潔的是友誼 給你送上一張自己做的卡片 代表我的心億
6 18
jokera
Virtemp11.rar
Virtemp11.rar這一陣子華碩官網被人放的木馬231 次觀看來源網頁 http://tw.asus.com
木馬起始連結 http://www.hiet.tw/1.htm
透過http://www.plmq.com/script/src/code.js解碼
http://www.yyc8.com/script/src/rss3.css為下載的木馬本體
木馬目前06/12/16還有在更新..
比較扯的是,台灣跳台在Hinet,2004年就中標了?
(檔案日期04/06/22)
2 個留言jokera
Virtemp10.rar
Virtemp10.rar061208208 次觀看最近很流行這種RAR自解壓縮檔偽裝的..
好像變成對岸試毒的方式之一.
寄出病毒信來源IP 222.78.66.243
卡巴斯基線上掃描於20061209,掃不到.
謎底.com.rar/data.rar/archive comment - OK
謎底.com.rar/data.rar/謎底.txt - OK
謎底.com.rar/data.rar/7.sfx.exe/data.rar/archive comment - OK
謎底.com.rar/data.rar/7.sfx.exe/data.rar/7.exe - OK
謎底.com.rar/data.rar/7.sfx.exe/data.rar - OK
謎底.com.rar/data.rar/7.sfx.exe - OK
謎底.com.rar/data.rar - OK
謎底.com.rar - OK
1 個留言jokera
Virtemp09b.rar
Virtemp09b.rarVirtemp09的實驗1:Windows 2000282 次觀看環境為Windows 2000 Professional
似乎只開網頁還不太會中..
最後直接執行wretcn.exe手動安裝 XD
會另外從網路下載三個檔案
http://www.gamanai.net/test/gamanai.exe 10/26
http://www.gamanai.net/test/rxjh.exe 10/11
http://www.gamanai.net/test/jushang.exe 10/19
檔案後面為檔案更新日期
會在system32多一堆檔案..
目前的防毒軟體理應能掃到絕大多數
感覺上,是針對Windows XP
0.exe
jsdll.dll
Kerner0826.dll
Kerner0826.exe
msnfile.dll
msnfile.exe
svhost32.exe
wdfmgr32.exe
不知道多個"頻道螢幕保護裝置.scr"是幹啥的.
jokera
Virtemp09.rar
Virtemp09.rar這一陣子看起來最扯的病毒.212 次觀看中標途徑很簡單
開個網頁就中了,什麼警告訊息完全沒有
來源是對岸特地做出來的假無名站台
http://www.wretcn.cc/album/sky520sky
目前還未深入研究,因為電腦已經重灌了(就是我的電腦 Orz)
會直接"替換"掉系統重要檔案,So,萬一中了,請準備重灌..
讓我陰溝裡翻船啊 Orz
甚至是直接修改重要執行檔的DLL連結清單..請比較notepad.exe就知道了..
所以你所執行的程式,都有可能已被篡改
jokera
Virtemp08.rar
Virtemp08.rar頗糟糕的木馬..290 次觀看wintems.exe - infected by Email-Worm.Win32.Bagle.gi
hidn2.exe - infected by Email-Worm.Win32.Bagle.gm
m_hook.sys - infected by Email-Worm.Win32.Bagle.gm
re_file.exe - OK
flec006.exe - infected by Trojan-Downloader.Win32.Bagle.y
ixnkmdixmpva.exe - infected by Email-Worm.Win32.Bagle.gm
隨著Email傳播,會有一個加密壓縮檔外加一個圖檔
圖檔為壓縮檔的密碼
笨笨的會以為是重要檔案就解開來執行........
ixnkmdixmpva.exe為信件附檔解開來的原始木馬
其它為衍生物及復活檔
jokera
Virtemp07.rar
Virtemp07.rar298 次觀看1.sfx.exe/data.rar\1.exe/UPack Trojan-PSW.Win32.Lineage.akx
1_.sfx.exe/data.rar\1.exe/UPack Trojan-PSW.Win32.Lineage.akx
d2_.exe/UPack Trojan-PSW.Win32.Delf.qm
hydll.dll Trojan-PSW.Win32.Delf.qm
hye1.exe Trojan-PSW.Win32.Delf.li
PDLL.dll Trojan-PSW.Win32.Lineage.akx
rundl132.exe Trojan-PSW.Win32.Delf.li
svchost.exe/UPack Trojan-PSW.Win32.Lineage.akx
svhost32.exe/UPack Trojan-PSW.Win32.Delf.qm
dlyy.dll 掃不到 XD
VirTEMP06.rar
VirTEMP06.rar247 次觀看USB.EXE - infected by Trojan-PSW.Win32.Lineage.ahv
dllf.dll - infected by Trojan-PSW.Win32.Lineage.aco
download.exe - infected by Trojan-PSW.Win32.Lineage.aco
g0ld.exe - infected by Trojan-PSW.Win32.Lineage.ahv
Kerne0223.dll - infected by Trojan-PSW.Win32.Gamania.eh
Kerne0223.exe - infected by Trojan-PSW.Win32.Gamania.eh
mssbupx.dll - infected by Trojan-PSW.Win32.Maran.o
server.exe - infected by Trojan-PSW.Win32.Maran.o
svhost32.exe - infected by Trojan-PSW.Win32.Lineage.aco
jokera
Virtemp05.rar
Virtemp05.rar246 次觀看Virtemp05.rar/photo7.scr.vir/data.rar/winlogin.exe - infected by Trojan-PSW.Win32.Delf.qe
Virtemp05.rar/systemin.exe.vir/data.rar/winlogin.exe - infected by Trojan-PSW.Win32.Gamania.gf
Virtemp05.rar/photo6.scr.vir/data.rar/winlogin.exe - infected by Trojan-PSW.Win32.Gamania.gf
卡巴斯基線上掃描竟然會漏掉systemin.scr.vir
掃描日期20060913 10:10p
木馬來源網站
http://www.gamanir.com/
都是rar自解檔偽裝
中標時會自動從該網站上下載另外三個檔案
http://www.gamanir.com/exe/lineage.exe
http://www.gamanir.com/exe/seal.exe
http://www.gamanir.com/exe/fenggu.exe
jokera
Virtemp05_.rar
Virtemp05_.rar290 次觀看Virtemp05.rar的另一個壓縮版本
解開來的檔案都在
winlogin.exe
ciau38dll.dll
Anskya0.exe
Anskya1.exe
Anskya2.exe
dllf.dll
xwdll.dll
seal.exe
lineage.exe
fenggu.exe
svhost32.exe(兩個不同目錄且不同的檔案)
SV0H0ST.exe
1 個留言jokera
VirTEMP04.rar
VirTEMP04.rarDangerFiles225 次觀看VirTEMP04.rar/shawo877kdll.dll.vir - infected by Trojan-PSW.Win32.Lineage.xg
VirTEMP04.rar/IEXPLORE.exe.vir - infected by Trojan-PSW.Win32.Lineage.xg
VirTEMP04.rar/3OUP96.DLL.VIR - infected by Trojan-PSW.Win32.Lineage.zl
VirTEMP03.rar
VirTEMP03.rarVirusTEMP 03472 次觀看主要是號稱為 楓之谷 外掛
甚至卡巴斯基有檔案掃不到的...
此壓縮檔裡面的幾乎可以確定都是木馬
線上掃瞄日期:2006/08/03
fSdll.dll - infected by Trojan-PSW.Win32.Lineage.adg
hmmapi.dll - OK
iedw.exe - OK
rundl132.exe - infected by Trojan-PSW.Win32.Gamania.en
svchost.exe - infected by Trojan-PSW.Win32.Gamania.el
svhost32.exe - infected by Trojan-PSW.Win32.Lineage.aco
2/d1.dat - OK
2/d2_.exe - infected by Trojan-PSW.Win32.Lineage.aco
2/dllf.dll - infected by Trojan-PSW.Win32.Lineage.aco
2/dlyy.dll - infected by Trojan-PSW.Win32.Gamania.em
2/e1.dat - OK
2/e1.exe - infected by Trojan-PSW.Win32.Lineage.adg
2/fS.dat - OK
2/fS.exe - infected by Trojan-PSW.Win32.Gamania.en
2/PDLL.dll - infected by Trojan-PSW.Win32.Delf.nl
2/rundll32.exe - infected by Trojan-PSW.Win32.Mefs.f
2/svhost32.exe - infected by Trojan-PSW.Win32.Lineage.aco
af.dat - OK
af.exe - infected by Trojan-PSW.Win32.Gamania.en
d1.dat - OK
d2_.exe - infected by Trojan-PSW.Win32.Delf.of
e1.dat - OK
e1.exe - infected by Trojan-PSW.Win32.Mefs.f

老話一句
愛用就找死吧
VirTemp02.rar
VirTemp02.rar病毒暫存02 Trojan-PSW324 次觀看清一色為Trojan-PSW
WinAF.tmp.exe.exe - Win32.Lineage.my
Kerne141.exe - Win32.Lineage.my
microsoftie41.dll - Win32.Gamania.ba
pbdll.dll - Win32.Gamania.as
rodll.dll - Win32.Delf.fz
rundll132.exe - Win32.Delf.fz
svchost.exe - Win32.Lineage.ach
jokera
Virtemp01.rar
Virtemp01.rar病毒暫存01305 次觀看rundll32.exe Trojan-PSW.Win32.Lineage.abd
svchost.exe Trojan-PSW.Win32.Delf.nl
svhost32.exe Trojan-PSW.Win32.Delf.no
jokera
upx_unpacked_photo.rar
upx_unpacked_photo.rarphoto_vir.rar139 次觀看解開的核心程式部份
解開來後,請用簡體中文工具檢示
會有不少好玩的東西 :P
jokera
upx_unpacked_photo.png
upx_unpacked_photo.pngupx_unpacked_photo.rar掃描結果135 次觀看jokera
toufa18jpg_scr.rar
toufa18jpg_scr.rar對岸持續產出157 次觀看信件標題:喲喲~頭條重大新聞= =我把頭發染黑了 清純吧
寄出IP:59.58.219.185 大陸福建動態IP
內附RAR自解檔木馬一隻
本壓縮檔附上原文信件及.scr木馬一隻
比較有趣的是, www.muchgirl.com 的申請人為 ggyydiy@163.com
在大陸福建搞工作室賣遊戲幣的
Google上可以查到相關資料
联系姓名 倪敏忠
联系地址 福建福州龙岩市新罗区中山路
联系电话 13599336565
联系信箱 ggyydiy@163.com
台灣Yahoo的信箱呢?
nwo0918643532@yahoo.com.tw
專門買賣遊戲裝備的 XD
在Yahoo有自己的家族,專門放木馬給曠男下載中標用的
http://tw.club.yahoo.com/clubs/nwo0918643532/
一堆分身在那邊說照片有多好看之類的...
所以呢...自己看著辦.
PS:該家族還有繼續在放毒當中 XD 2007/11/05
jokera
SisterPicture_vir.zip
SisterPicture_vir.zip信件標題:^O^幫我姊姊徵男友126 次觀看信件內容:我姊姊很漂亮的 要的來報名了 附有相片^O^^O^
寄出IP:59.60.187.84
寄出Email:通旗實業 資通處 <liuliu1108@yahoo.com.tw>
ZIP包簡中RAR自解檔(姊姊的相片.cmd),內附木馬本體及觸發用圖片自解檔
就真的是張照片(好像最近偏向放真實的相片,不然以前都亂放圖...)
收件人與[信件標題:教你選職業]相同
jokera
192 張圖片,共 10 頁 1