那顆爛蔥 專屬相簿

親朋好友專用



首頁 :: 上傳圖片 :: 登入
相簿目錄 :: 最新上傳 :: 最新留言 :: 熱門圖片 :: 最高評分 :: 我的最愛 :: 搜尋

相簿首頁 > 毒窟(研究用) Virus Trojan Resource

標題  +   - 
檔名  +   - 
日期  +   - 
位置  +   - 
汽車寶貝照片_com.rar
汽車寶貝照片_com.rar汽車寶貝照片.com153 次觀看信件標題:跑車寶貝照片,粉好看喔!!!
寄出IP:59.58.214.207
對岸福建動態IP
收到此信者大多為Yahoo信箱使用者
附上簡體WinRAR自解檔木馬一隻
採用RAR自解檔裡面包圖檔+RAR自解檔
jokera
toufa18jpg_scr.rar
toufa18jpg_scr.rar對岸持續產出157 次觀看信件標題:喲喲~頭條重大新聞= =我把頭發染黑了 清純吧
寄出IP:59.58.219.185 大陸福建動態IP
內附RAR自解檔木馬一隻
本壓縮檔附上原文信件及.scr木馬一隻
比較有趣的是, www.muchgirl.com 的申請人為 ggyydiy@163.com
在大陸福建搞工作室賣遊戲幣的
Google上可以查到相關資料
联系姓名 倪敏忠
联系地址 福建福州龙岩市新罗区中山路
联系电话 13599336565
联系信箱 ggyydiy@163.com
台灣Yahoo的信箱呢?
nwo0918643532@yahoo.com.tw
專門買賣遊戲裝備的 XD
在Yahoo有自己的家族,專門放木馬給曠男下載中標用的
http://tw.club.yahoo.com/clubs/nwo0918643532/
一堆分身在那邊說照片有多好看之類的...
所以呢...自己看著辦.
PS:該家族還有繼續在放毒當中 XD 2007/11/05
jokera
精采裸照_com_vir.rar
精采裸照_com_vir.rar精彩裸照.com 對岸黑心產物158 次觀看信件標題:徐若萱{赤裸天使2}精采裸照
寄件IP:59.58.232.125 對岸福建動態IP
收件人大多是Yahoo使用者
不過竟然也有工研院的收件者(不確定該Email是否存在)
這個跟以往的不同,讓我印象深刻的是
該WinRAR自解檔為繁體中文版Script
(以往只有木馬檔案是繁體中文檔名)
裡面放著從www.6778.com抓來的圖及木馬本體
jokera
獎品_com_vir.rar
獎品_com_vir.rar獎品.com 又是個對岸產物173 次觀看信件標題:知道這個謎底是甚麼ㄇ?
收件人"們"
uccxxxxx@yahoo.com.tw,e12022xxxx@yahoo.com.tw,xxxxx@todaycolor.com.tw,
annxxxx@yahoo.com.tw, pxxx@mail.khpb.gov.tw, rs.xxxx@msa.hinet.net,
pxxxx@mail.khpb.gov.tw, pxxx@mail.khpb.gov.tw, pxxx@mail.khpb.gov.tw
可以看到大多是高雄港務警察局人員的Email...
寄件IP:59.60.160.129
129.160.60.59.board.ly.fj.dynamic.163data.com.cn
夾檔:"獎品.com",屬RAR自解檔兼啟動檔
KAV系列目前掃不到
適合電腦程度低落的白癡公務員們開啟中標.
jokera
性感美女_com_vir.rar
性感美女_com_vir.rar還是個對岸產物,標題:日本女優大匯演,500美女齊上陣150 次觀看信夾檔病毒,原檔名[性感美女.com],不知道的人就當是網址點下去..
寄信來源IP:222.78.107.119 大陸福建
為rar自解檔,內有兩個檔案
一個為本體,另一個為圖檔自解rar兼執行本體之觸發程式
jokera
070710.rar
070710.rar146 次觀看http://www.qsuj.com/tools/update.exe
http://www.avvcc.com/20070418a.exe
http://www.cn-call.com/gmsex.exe
http://www.idee.com.tw/spedm/200702/cy9/wori.exe
http://www.systeminfor.com/help/help.htm
有幾隻這幾天還有在更新(甚至今天才更新的...)
大多防毒軟體還沒反應
jokera
game_com.rar
game_com.rarTrojan-PSW.Win32.Maran.eq178 次觀看http://www.wayigame.com/game.com
該病毒更新日期 2007/05/07
該病毒本體為RAR自解檔
內有 1.jpg , server.exe
預設解開至%systemroot%\temp
jokera
photo_vir.png
photo_vir.pngphoto_vir.rar掃描結果181 次觀看jokera
upx_unpacked_photo.png
upx_unpacked_photo.pngupx_unpacked_photo.rar掃描結果135 次觀看jokera
upx_unpacked_photo.rar
upx_unpacked_photo.rarphoto_vir.rar139 次觀看解開的核心程式部份
解開來後,請用簡體中文工具檢示
會有不少好玩的東西 :P
jokera
photo_vir.rar
photo_vir.rarPCDVD TIDUS30536網友提供155 次觀看一層前導
內嵌UPX壓縮exe檔
jokera
Worm_Win32_Agent_am.rar
Worm_Win32_Agent_am.rarWorm.Win32.Agent.am150 次觀看附上感染後及未感染檔案
感染後,檔案前被加了15K的資料
所謂的Agent(代理人)
jokera
20070407.gif
20070407.gif20070407.rar掃描結果146 次觀看jokera
20070407.rar
20070407.rar153 次觀看Yahoo病毒信原eml
標題:指明要黑色的......(絕對經典)
內含兩個rar自解檔改名的.bat
寄信來源:59.58.193.164
inetnum: 59.56.0.0 - 59.61.255.255
netname: CHINANET-FJ
descr: CHINANET fujian province network
descr: China Telecom
descr: No1,jin-rong Street
descr: Beijing 100032
country: CN
jokera
070323.gif
070323.gif166 次觀看070323.rar 透過
http://www.virustotal.com/en/indexf.html
掃描結果
jokera
070323.rar
070323.rar2007.03.23 Yahoo寄來167 次觀看寄件來源:220.161.159.96
標題:單單愛的日記
內容物:愛的日記.com.vir fgdsg.com.vir
卡巴斯基線上掃描掃不到
http://www.virustotal.com/en/indexf.html
這邊可以測能掃到的有幾套.
掃描結果請看同名gif
jokera
主播裸照_com.rar
主播裸照_com.rar又是個對岸產物328 次觀看信件來源IP:220.162.105.133
(對岸福建動態IP)
信件標題:
本土十大美女主播裸體寫真{附圖}
信件內容:
本土著名娛樂主播拍裸體寫真喔..
性感的身體跟美麗的臉蛋ㄇ不可錯
過.快來看看吧
檔名:主播裸照.com
外殼為UPX壓縮
一樣為WinRAR自解壓縮檔
看樣子,這個已經成了對岸常用的模組..
卡巴斯基線上掃描 07/01/14 無反應
棍,把我當試毒劑嗎?
3 個留言jokera
Virtemp11.rar
Virtemp11.rar這一陣子華碩官網被人放的木馬231 次觀看來源網頁 http://tw.asus.com
木馬起始連結 http://www.hiet.tw/1.htm
透過http://www.plmq.com/script/src/code.js解碼
http://www.yyc8.com/script/src/rss3.css為下載的木馬本體
木馬目前06/12/16還有在更新..
比較扯的是,台灣跳台在Hinet,2004年就中標了?
(檔案日期04/06/22)
2 個留言jokera
Virtemp10.rar
Virtemp10.rar061208208 次觀看最近很流行這種RAR自解壓縮檔偽裝的..
好像變成對岸試毒的方式之一.
寄出病毒信來源IP 222.78.66.243
卡巴斯基線上掃描於20061209,掃不到.
謎底.com.rar/data.rar/archive comment - OK
謎底.com.rar/data.rar/謎底.txt - OK
謎底.com.rar/data.rar/7.sfx.exe/data.rar/archive comment - OK
謎底.com.rar/data.rar/7.sfx.exe/data.rar/7.exe - OK
謎底.com.rar/data.rar/7.sfx.exe/data.rar - OK
謎底.com.rar/data.rar/7.sfx.exe - OK
謎底.com.rar/data.rar - OK
謎底.com.rar - OK
1 個留言jokera
Virtemp09b.rar
Virtemp09b.rarVirtemp09的實驗1:Windows 2000282 次觀看環境為Windows 2000 Professional
似乎只開網頁還不太會中..
最後直接執行wretcn.exe手動安裝 XD
會另外從網路下載三個檔案
http://www.gamanai.net/test/gamanai.exe 10/26
http://www.gamanai.net/test/rxjh.exe 10/11
http://www.gamanai.net/test/jushang.exe 10/19
檔案後面為檔案更新日期
會在system32多一堆檔案..
目前的防毒軟體理應能掃到絕大多數
感覺上,是針對Windows XP
0.exe
jsdll.dll
Kerner0826.dll
Kerner0826.exe
msnfile.dll
msnfile.exe
svhost32.exe
wdfmgr32.exe
不知道多個"頻道螢幕保護裝置.scr"是幹啥的.
jokera
192 張圖片,共 10 頁 9