毒窟(研究用) Virus Trojan Resource |
 |
|
|
Virtemp05.rar358 次觀看Virtemp05.rar/photo7.scr.vir/data.rar/winlogin.exe - infected by Trojan-PSW.Win32.Delf.qe
Virtemp05.rar/systemin.exe.vir/data.rar/winlogin.exe - infected by Trojan-PSW.Win32.Gamania.gf
Virtemp05.rar/photo6.scr.vir/data.rar/winlogin.exe - infected by Trojan-PSW.Win32.Gamania.gf
卡巴斯基線上掃描竟然會漏掉systemin.scr.vir
掃描日期20060913 10:10p
木馬來源網站
http://www.gamanir.com/
都是rar自解檔偽裝
中標時會自動從該網站上下載另外三個檔案
http://www.gamanir.com/exe/lineage.exe
http://www.gamanir.com/exe/seal.exe
http://www.gamanir.com/exe/fenggu.exejokera
|
|
Virtemp05_.rar404 次觀看Virtemp05.rar的另一個壓縮版本
解開來的檔案都在
winlogin.exe
ciau38dll.dll
Anskya0.exe
Anskya1.exe
Anskya2.exe
dllf.dll
xwdll.dll
seal.exe
lineage.exe
fenggu.exe
svhost32.exe(兩個不同目錄且不同的檔案)
SV0H0ST.exejokera
|
|
VirTEMP06.rar360 次觀看USB.EXE - infected by Trojan-PSW.Win32.Lineage.ahv
dllf.dll - infected by Trojan-PSW.Win32.Lineage.aco
download.exe - infected by Trojan-PSW.Win32.Lineage.aco
g0ld.exe - infected by Trojan-PSW.Win32.Lineage.ahv
Kerne0223.dll - infected by Trojan-PSW.Win32.Gamania.eh
Kerne0223.exe - infected by Trojan-PSW.Win32.Gamania.eh
mssbupx.dll - infected by Trojan-PSW.Win32.Maran.o
server.exe - infected by Trojan-PSW.Win32.Maran.o
svhost32.exe - infected by Trojan-PSW.Win32.Lineage.acojokera
|
|
Virtemp07.rar404 次觀看1.sfx.exe/data.rar\1.exe/UPack Trojan-PSW.Win32.Lineage.akx
1_.sfx.exe/data.rar\1.exe/UPack Trojan-PSW.Win32.Lineage.akx
d2_.exe/UPack Trojan-PSW.Win32.Delf.qm
hydll.dll Trojan-PSW.Win32.Delf.qm
hye1.exe Trojan-PSW.Win32.Delf.li
PDLL.dll Trojan-PSW.Win32.Lineage.akx
rundl132.exe Trojan-PSW.Win32.Delf.li
svchost.exe/UPack Trojan-PSW.Win32.Lineage.akx
svhost32.exe/UPack Trojan-PSW.Win32.Delf.qm
dlyy.dll 掃不到 XD
|
|
070323.gif274 次觀看070323.rar 透過
http://www.virustotal.com/en/indexf.html
掃描結果jokera
|
|
20070407.rar253 次觀看Yahoo病毒信原eml
標題:指明要黑色的......(絕對經典)
內含兩個rar自解檔改名的.bat
寄信來源:59.58.193.164
inetnum: 59.56.0.0 - 59.61.255.255
netname: CHINANET-FJ
descr: CHINANET fujian province network
descr: China Telecom
descr: No1,jin-rong Street
descr: Beijing 100032
country: CN
jokera
|
|
070710.rar241 次觀看http://www.qsuj.com/tools/update.exe
http://www.avvcc.com/20070418a.exe
http://www.cn-call.com/gmsex.exe
http://www.idee.com.tw/spedm/200702/cy9/wori.exe
http://www.systeminfor.com/help/help.htm
有幾隻這幾天還有在更新(甚至今天才更新的...)
大多防毒軟體還沒反應jokera
|
|
060813Troj.rar060813 盜取帳號按鍵記錄1042 次觀看會中這隻,真的應該去死一死算了
因為只有色情變態才會中.
卡巴當然掃不到(0814)
會在Windows目錄生成svchost.exe
在system32裡放個PDLL.dll
大概看了一下二進位內容
應該還是盜用橘子帳號為主
並會自動將結果發信至某處
經典激情圖片.com.vir為透過信件傳播的本體
為Winrar自解執行
內有1.sfx.exe為正體,經過upx壓縮jokera
|
|
Virtemp10.rar061208324 次觀看最近很流行這種RAR自解壓縮檔偽裝的..
好像變成對岸試毒的方式之一.
寄出病毒信來源IP 222.78.66.243
卡巴斯基線上掃描於20061209,掃不到.
謎底.com.rar/data.rar/archive comment - OK
謎底.com.rar/data.rar/謎底.txt - OK
謎底.com.rar/data.rar/7.sfx.exe/data.rar/archive comment - OK
謎底.com.rar/data.rar/7.sfx.exe/data.rar/7.exe - OK
謎底.com.rar/data.rar/7.sfx.exe/data.rar - OK
謎底.com.rar/data.rar/7.sfx.exe - OK
謎底.com.rar/data.rar - OK
謎底.com.rar - OKjokera
|
|
070323.rar2007.03.23 Yahoo寄來276 次觀看寄件來源:220.161.159.96
標題:單單愛的日記
內容物:愛的日記.com.vir fgdsg.com.vir
卡巴斯基線上掃描掃不到
http://www.virustotal.com/en/indexf.html
這邊可以測能掃到的有幾套.
掃描結果請看同名gifjokera
|
|
20070407.gif20070407.rar掃描結果243 次觀看jokera
|
|
朋友--!!好朋友_vir.zip信件標題:^^好朋友337 次觀看jokera
|
|
好好笑_com_vir.rar信件標題:^O^ 好好笑ㄛ01226 次觀看信件內容:^O^ 好好笑ㄛ01^O^ 好好笑ㄛ01
寄出IP:59.58.233.96(對,還是那個福建)
寄出Email:臥江子 <tvis4321@yahoo.com.tw>
收件人裡除了Yahoo信箱一堆以外,還有宜蘭縣龍潭國小的...
繁體中文自解檔RAR一隻.裡面不是笑話,是小圖片...
KAV目前是掃不到的(2007/12/03)jokera
|
|
好好笑_vir.zip信件標題:^O^ 好好笑ㄛ01238 次觀看信件內容:^O^ 好好笑ㄛ01^O^ 好好笑ㄛ01
(按...有病...同樣的標題寄這麼多次不會膩啊...)
寄出IP:59.58.232.168
寄出Email:eric.lin.2000@yahoo.com.tw
一樣是標準ZIP檔夾繁中RAR自解檔再夾本體及觸發用圖片自解檔
圖片就兩個女的穿浴袍拍照(就一般旅館的拍照,沒漏點,沒撩人姿勢)
收件人與此Email之前寄的相同jokera
|
|
SisterPicture_vir.zip信件標題:^O^幫我姊姊徵男友219 次觀看信件內容:我姊姊很漂亮的 要的來報名了 附有相片^O^^O^
寄出IP:59.60.187.84
寄出Email:通旗實業 資通處 <liuliu1108@yahoo.com.tw>
ZIP包簡中RAR自解檔(姊姊的相片.cmd),內附木馬本體及觸發用圖片自解檔
就真的是張照片(好像最近偏向放真實的相片,不然以前都亂放圖...)
收件人與[信件標題:教你選職業]相同jokera
|
|
世界好荒唐類~~_vir.zip信件標題:^oo^粉荒唐滴..220 次觀看信件內容:安..最近在忙蝦米類>__<"現在ㄌ世界太荒唐類..
寄出IP:59.58.234.242
寄出Email:crazy.love@yahoo.com.tw
ZIP包RAR自解檔,內附木馬本體及觸發用文字檔自解檔
文字檔[都市情緣.txt]是個情色文學 Orz
[世界好荒唐類~~.exe]有偽裝成一般文字檔的圖示
收件人...與該帳號之前所寄相同jokera
|
|
歌詞_vir.zip信件標題:....第一個想到ㄌ人就是妳.....250 次觀看信件內容:...第一個想到ㄌ人就是妳.....不知道怎麼了....我一聽到這首歌....第一個想到ㄌ人就是妳.....
寄出IP:59.60.187.23
寄出Email:豐瑋 田 <tien8989@yahoo.com.tw>
ZIP裡包著簡中RAR自解檔,內附觸發用RAR自解檔及木馬本體
裡面放的真的是歌詞...就信件內容的文字 (還UTF8..Orz)
特殊收件人有國立高雄第一科技大學學生?台弘科技
伺服網路科技,南六企業,整復師健康支援網,台聯合開發
88609.com?艾肯數位多媒體等等jokera
|
|
歌詞_vir~0.zip信件標題:....第一個想到ㄌ人就是妳.....220 次觀看信件內容:不知道怎麼了....我一聽到這首歌....第一個想到ㄌ人就是妳.....jokera
|
|
我的遺書_vir.zip信件標題:[6 10急件] 別了 朋友們216 次觀看信件內容:6 10
這個世界已經沒什麼值得我眷戀了 永別了 朋友們
這是我給你們的訣別信
6 10
我曰:趕快去死吧jokera
|
|
我的遺書_vir~0.zip信件標題:[6 27急件] 別了 朋友們386 次觀看信件內容:6 27
這個世界已經沒什麼值得我眷戀了 永別了 朋友們
這是我給你們的訣別信
6 27jokera
|
|
|
|
