毒窟(研究用) Virus Trojan Resource |
 |
|
|
附照片_vir.zip信件標題:幫我看看這女人可以當老婆ㄇ =3F?=209 次觀看信件內容:臉頰要有肉,雙頰凹陷的女人不是太可怕嗎?肩膀要有肉,可以讓你舒舒服服的把下巴擱上去。背脊要有肉,可以隨時背起你! 胸前要有肉,可以挨得住男人幾拳
寄出IP:59.58.234.224
寄出Email:"Nignt13" <jokerparty@yahoo.com.tw>
ZIP包簡中RAR自解檔,內包木馬本體及觸發用圖片自解檔
圖片竟然是張小豬倒立的"BMP"圖檔....
[附照片.exe]有偽裝成一般文件檔的圖示
收件人與[信件標題:幫忙選下啦]相同jokera
|
|
附照片_vir~0.zip信件標題:幫我看看這女人可以當老婆ㄇ =3F?=232 次觀看信件內容:臉頰要有肉,雙頰凹陷的女人不是太可怕嗎?肩膀要有肉,可以讓你舒舒服服的把下巴擱上去。背脊要有肉,可以隨時背起你! 胸前要有肉,可以挨得住男人幾拳jokera
|
|
附照片_vir2.zip信件標題:幫我看看這女人可以當老婆ㄇ =3F?=225 次觀看信件內容及木馬檔案型態偽裝跟另一篇
[信件標題:幫我看看這女人可以當老婆ㄇ =3F?=]相同
寄出IP:59.58.232.179
寄出Email:育贊 吳 <book110928@yahoo.com.tw>
收件人與[信件標題:看得出這相片是我們ㄉ同學ㄇ =3F?=]相同jokera
|
|
韓國美女金泰熙_com_vir.rar信件標題:韓國完美女孩:金泰熙233 次觀看信件內容:金泰熙::集現代美與古典美於一身
附帶金泰熙個人檔案、相片
寄出IP:58.22.230.160
寄出Email:通旗實業 資通處 <liuliu1108@yahoo.com.tw>
簡中WinRAR自解檔,內含[豐胸型幽默搞笑.txt]及自解木馬本體
哇哩咧...圖片咧? - -a
收件人似乎都是通訊錄內的人,前面也有名字
像...十方電腦x總裁,中洲老師,台中后里經銷等等...jokera
|
|
fst10Build_vir.zip信件標題:中國十大奢侈建築229 次觀看信件內容:大陸發展真快 很快台北就變鄉下了 夾帶黨案里詳細介紹了中國十大奢侈建築jokera
|
|
game_com.rarTrojan-PSW.Win32.Maran.eq284 次觀看http://www.wayigame.com/game.com
該病毒更新日期 2007/05/07
該病毒本體為RAR自解檔
內有 1.jpg , server.exe
預設解開至%systemroot%\tempjokera
|
|
jpg_scr_vir.rar來自最近有點名氣的大陸MSN放毒網站259 次觀看http://www.blogo.tw/jpg.scr (07/10/20更新)
Administrative Contact:
QIANG QIANG 070312tw@163.com
+86.059285354125
+86.059285354125
Record expires on 2008-03-13
Record created on 2007-03-13
Domain servers in listed order:
ns1.ndns.cn
ns2.ndns.cn
Registrar: TodayNic.com
網頁目前存放在香港
inetnum: 202.167.234.192 - 202.167.234.255
netname: HKTOP-HKG
一樣是簡體中文RAR自解檔,還一次兩個檔..
KAV系列應該都可以掃得到解開的部份jokera
|
|
kitty很可愛ㄛ_vir.zip信件標題:美國新版的kitty很可愛ㄛ...205 次觀看信件內容:>> 可用來當桌面!!!kitty很可愛ㄛ美國新版ㄌ...>>jokera
|
|
kitty很可愛ㄛ_vir~0.zip信件標題:美國新版的kitty很可愛ㄛ...372 次觀看信件內容:>> 可用來當桌面!!!kitty很可愛ㄛ美國新版ㄌ...jokera
|
|
MP3~聽得出來嗎_vir.zip信件標題:聽聽這是誰發出的聲音???218 次觀看信件內容:聽聽這是誰發出的聲音???我昨晚偷錄的..聽得出來嗎?好......!!
◎稿件請"務必"核對 a.文字內容 b.電話 c.地址 d.尺寸 e.材質
有無正確,以免造成日後糾紛!!
確認發稿後請"務必"回傳"ok"告知,以方便發包廠商
如有任何問題請撥 T EL:07-7803274 FAX:07-7775333 手機:0931752642 吉爾登廣告 雅珍
(連簽名檔都有了...嗯...)
寄出IP:59.58.193.236
寄出Email:吉爾登廣告 <blg743@yahoo.com.tw>
ZIP包簡中RAR自解檔,內附木馬本體及觸發用"文件"自解檔
[MP3~聽得出來嗎.exe]有偽裝成一般"光碟"的圖示(應該是吧?)
文章內容是個有點無聊的諷阿扁笑話...
收件人有摩格國際,搜狐郵件使用者,名發建設
百年翻譯社,其它為Yahoo信箱及ISP信箱jokera
|
|
photo_vir.pngphoto_vir.rar掃描結果283 次觀看jokera
|
|
photo_vir.rarPCDVD TIDUS30536網友提供256 次觀看一層前導
內嵌UPX壓縮exe檔
jokera
|
|
SisterPicture_vir.zip信件標題:^O^幫我姊姊徵男友219 次觀看信件內容:我姊姊很漂亮的 要的來報名了 附有相片^O^^O^
寄出IP:59.60.187.84
寄出Email:通旗實業 資通處 <liuliu1108@yahoo.com.tw>
ZIP包簡中RAR自解檔(姊姊的相片.cmd),內附木馬本體及觸發用圖片自解檔
就真的是張照片(好像最近偏向放真實的相片,不然以前都亂放圖...)
收件人與[信件標題:教你選職業]相同jokera
|
|
toufa18jpg_scr.rar對岸持續產出254 次觀看信件標題:喲喲~頭條重大新聞= =我把頭發染黑了 清純吧
寄出IP:59.58.219.185 大陸福建動態IP
內附RAR自解檔木馬一隻
本壓縮檔附上原文信件及.scr木馬一隻
比較有趣的是, www.muchgirl.com 的申請人為 ggyydiy@163.com
在大陸福建搞工作室賣遊戲幣的
Google上可以查到相關資料
联系姓名 倪敏忠
联系地址 福建福州龙岩市新罗区中山路
联系电话 13599336565
联系信箱 ggyydiy@163.com
台灣Yahoo的信箱呢?
nwo0918643532@yahoo.com.tw
專門買賣遊戲裝備的 XD
在Yahoo有自己的家族,專門放木馬給曠男下載中標用的
http://tw.club.yahoo.com/clubs/nwo0918643532/
一堆分身在那邊說照片有多好看之類的...
所以呢...自己看著辦.
PS:該家族還有繼續在放毒當中 XD 2007/11/05jokera
|
|
upx_unpacked_photo.pngupx_unpacked_photo.rar掃描結果235 次觀看jokera
|
|
upx_unpacked_photo.rarphoto_vir.rar241 次觀看解開的核心程式部份
解開來後,請用簡體中文工具檢示
會有不少好玩的東西 :Pjokera
|
|
Virtemp01.rar病毒暫存01424 次觀看rundll32.exe Trojan-PSW.Win32.Lineage.abd
svchost.exe Trojan-PSW.Win32.Delf.nl
svhost32.exe Trojan-PSW.Win32.Delf.nojokera
|
|
VirTemp02.rar病毒暫存02 Trojan-PSW440 次觀看清一色為Trojan-PSW
WinAF.tmp.exe.exe - Win32.Lineage.my
Kerne141.exe - Win32.Lineage.my
microsoftie41.dll - Win32.Gamania.ba
pbdll.dll - Win32.Gamania.as
rodll.dll - Win32.Delf.fz
rundll132.exe - Win32.Delf.fz
svchost.exe - Win32.Lineage.achjokera
|
|
VirTEMP03.rarVirusTEMP 03603 次觀看主要是號稱為 楓之谷 外掛
甚至卡巴斯基有檔案掃不到的...
此壓縮檔裡面的幾乎可以確定都是木馬
線上掃瞄日期:2006/08/03
fSdll.dll - infected by Trojan-PSW.Win32.Lineage.adg
hmmapi.dll - OK
iedw.exe - OK
rundl132.exe - infected by Trojan-PSW.Win32.Gamania.en
svchost.exe - infected by Trojan-PSW.Win32.Gamania.el
svhost32.exe - infected by Trojan-PSW.Win32.Lineage.aco
2/d1.dat - OK
2/d2_.exe - infected by Trojan-PSW.Win32.Lineage.aco
2/dllf.dll - infected by Trojan-PSW.Win32.Lineage.aco
2/dlyy.dll - infected by Trojan-PSW.Win32.Gamania.em
2/e1.dat - OK
2/e1.exe - infected by Trojan-PSW.Win32.Lineage.adg
2/fS.dat - OK
2/fS.exe - infected by Trojan-PSW.Win32.Gamania.en
2/PDLL.dll - infected by Trojan-PSW.Win32.Delf.nl
2/rundll32.exe - infected by Trojan-PSW.Win32.Mefs.f
2/svhost32.exe - infected by Trojan-PSW.Win32.Lineage.aco
af.dat - OK
af.exe - infected by Trojan-PSW.Win32.Gamania.en
d1.dat - OK
d2_.exe - infected by Trojan-PSW.Win32.Delf.of
e1.dat - OK
e1.exe - infected by Trojan-PSW.Win32.Mefs.f
老話一句
愛用就找死吧
|
|
VirTEMP04.rarDangerFiles338 次觀看VirTEMP04.rar/shawo877kdll.dll.vir - infected by Trojan-PSW.Win32.Lineage.xg
VirTEMP04.rar/IEXPLORE.exe.vir - infected by Trojan-PSW.Win32.Lineage.xg
VirTEMP04.rar/3OUP96.DLL.VIR - infected by Trojan-PSW.Win32.Lineage.zl
|
|
|
|
