毒窟(研究用) Virus Trojan Resource |
 |
|
|
朋友--!!好朋友_vir.zip信件標題:^^好朋友337 次觀看jokera
|
|
20070407.gif20070407.rar掃描結果243 次觀看jokera
|
|
070323.rar2007.03.23 Yahoo寄來276 次觀看寄件來源:220.161.159.96
標題:單單愛的日記
內容物:愛的日記.com.vir fgdsg.com.vir
卡巴斯基線上掃描掃不到
http://www.virustotal.com/en/indexf.html
這邊可以測能掃到的有幾套.
掃描結果請看同名gifjokera
|
|
Virtemp10.rar061208324 次觀看最近很流行這種RAR自解壓縮檔偽裝的..
好像變成對岸試毒的方式之一.
寄出病毒信來源IP 222.78.66.243
卡巴斯基線上掃描於20061209,掃不到.
謎底.com.rar/data.rar/archive comment - OK
謎底.com.rar/data.rar/謎底.txt - OK
謎底.com.rar/data.rar/7.sfx.exe/data.rar/archive comment - OK
謎底.com.rar/data.rar/7.sfx.exe/data.rar/7.exe - OK
謎底.com.rar/data.rar/7.sfx.exe/data.rar - OK
謎底.com.rar/data.rar/7.sfx.exe - OK
謎底.com.rar/data.rar - OK
謎底.com.rar - OKjokera
|
|
060813Troj.rar060813 盜取帳號按鍵記錄1042 次觀看會中這隻,真的應該去死一死算了
因為只有色情變態才會中.
卡巴當然掃不到(0814)
會在Windows目錄生成svchost.exe
在system32裡放個PDLL.dll
大概看了一下二進位內容
應該還是盜用橘子帳號為主
並會自動將結果發信至某處
經典激情圖片.com.vir為透過信件傳播的本體
為Winrar自解執行
內有1.sfx.exe為正體,經過upx壓縮jokera
|
|
Virtemp05.rar358 次觀看Virtemp05.rar/photo7.scr.vir/data.rar/winlogin.exe - infected by Trojan-PSW.Win32.Delf.qe
Virtemp05.rar/systemin.exe.vir/data.rar/winlogin.exe - infected by Trojan-PSW.Win32.Gamania.gf
Virtemp05.rar/photo6.scr.vir/data.rar/winlogin.exe - infected by Trojan-PSW.Win32.Gamania.gf
卡巴斯基線上掃描竟然會漏掉systemin.scr.vir
掃描日期20060913 10:10p
木馬來源網站
http://www.gamanir.com/
都是rar自解檔偽裝
中標時會自動從該網站上下載另外三個檔案
http://www.gamanir.com/exe/lineage.exe
http://www.gamanir.com/exe/seal.exe
http://www.gamanir.com/exe/fenggu.exejokera
|
|
Virtemp05_.rar404 次觀看Virtemp05.rar的另一個壓縮版本
解開來的檔案都在
winlogin.exe
ciau38dll.dll
Anskya0.exe
Anskya1.exe
Anskya2.exe
dllf.dll
xwdll.dll
seal.exe
lineage.exe
fenggu.exe
svhost32.exe(兩個不同目錄且不同的檔案)
SV0H0ST.exejokera
|
|
VirTEMP06.rar360 次觀看USB.EXE - infected by Trojan-PSW.Win32.Lineage.ahv
dllf.dll - infected by Trojan-PSW.Win32.Lineage.aco
download.exe - infected by Trojan-PSW.Win32.Lineage.aco
g0ld.exe - infected by Trojan-PSW.Win32.Lineage.ahv
Kerne0223.dll - infected by Trojan-PSW.Win32.Gamania.eh
Kerne0223.exe - infected by Trojan-PSW.Win32.Gamania.eh
mssbupx.dll - infected by Trojan-PSW.Win32.Maran.o
server.exe - infected by Trojan-PSW.Win32.Maran.o
svhost32.exe - infected by Trojan-PSW.Win32.Lineage.acojokera
|
|
Virtemp07.rar404 次觀看1.sfx.exe/data.rar\1.exe/UPack Trojan-PSW.Win32.Lineage.akx
1_.sfx.exe/data.rar\1.exe/UPack Trojan-PSW.Win32.Lineage.akx
d2_.exe/UPack Trojan-PSW.Win32.Delf.qm
hydll.dll Trojan-PSW.Win32.Delf.qm
hye1.exe Trojan-PSW.Win32.Delf.li
PDLL.dll Trojan-PSW.Win32.Lineage.akx
rundl132.exe Trojan-PSW.Win32.Delf.li
svchost.exe/UPack Trojan-PSW.Win32.Lineage.akx
svhost32.exe/UPack Trojan-PSW.Win32.Delf.qm
dlyy.dll 掃不到 XD
|
|
070323.gif274 次觀看070323.rar 透過
http://www.virustotal.com/en/indexf.html
掃描結果jokera
|
|
20070407.rar253 次觀看Yahoo病毒信原eml
標題:指明要黑色的......(絕對經典)
內含兩個rar自解檔改名的.bat
寄信來源:59.58.193.164
inetnum: 59.56.0.0 - 59.61.255.255
netname: CHINANET-FJ
descr: CHINANET fujian province network
descr: China Telecom
descr: No1,jin-rong Street
descr: Beijing 100032
country: CN
jokera
|
|
070710.rar241 次觀看http://www.qsuj.com/tools/update.exe
http://www.avvcc.com/20070418a.exe
http://www.cn-call.com/gmsex.exe
http://www.idee.com.tw/spedm/200702/cy9/wori.exe
http://www.systeminfor.com/help/help.htm
有幾隻這幾天還有在更新(甚至今天才更新的...)
大多防毒軟體還沒反應jokera
|
|
|
|
