那顆爛蔥 專屬相簿

親朋好友專用



首頁 :: 上傳圖片 :: 登入
相簿目錄 :: 最新上傳 :: 最新留言 :: 熱門圖片 :: 最高評分 :: 我的最愛 :: 搜尋

相簿首頁 > 毒窟(研究用) Virus Trojan Resource

標題  +   - 
檔名  +   - 
日期  +   - 
位置  +   - 
新年好_vir.zip
新年好_vir.zip信件標題:鼠年快叻226 次觀看信件內容:我自己做的新年賀卡 可能做的不好 但它代表我的心意 一定要看喔
寄出IP:59.60.186.82
寄出Email:陳 淑文 <sea_bird_93@yahoo.com.tw>
ZIP包著簡中RAR自解檔,內附三張圖片的目錄,
觸發用自解檔及木馬本體
比較特殊的收件人有高雄縣政府警察局,崔媽媽基金會,
立法院,高雄市政府,高雄縣政府,內政部營建署,
聯合報系,壹蘋果網絡(就是蘋果日報啦),總統府
jokera
籃球寶貝圖片連載_com_vir.rar
籃球寶貝圖片連載_com_vir.rar信件標題:賽車寶貝圖片連載239 次觀看信件內容:很盡爆的賽車MM哦 想看嗎........
寄出IP:59.58.252.243
還是那個福建動態IP(ㄟ..能不能換個地方 Orz)
倒霉發信人:臥江子 <tvis4321@yahoo.com.tw>
這次收件人裡,有宜蘭縣教育資訊網跟兆豐證券......
內附繁體WinRAR自解檔木馬一隻
圖片嘛....太小了,連Thumbs.db都壓進去了
jokera
計畫書_vir.zip
計畫書_vir.zip信件標題:賺錢ㄉ門路223 次觀看信件內容:安安~~最近忙甚麼呢?我有個計畫很賺錢ㄉㄛ~~想找你合伙~看完計畫書,回信給我~等你消息ㄛ@+@
寄出IP:59.58.234.203
寄出Email:www25875@yahoo.com.tw
ZIP包簡中RAR自解檔,內附觸發用自解檔及
木馬本體,觸發用自解檔包的是與信件同內容的TXT........
較特殊的收件人有財團法人義大醫院,國泰人壽,
中華電信,長庚(大學or醫院),興根房屋,商業周刊等
jokera
親密照_cmd_vir.rar
親密照_cmd_vir.rar信件標題:陳冠希和蔡依林的最新照片377 次觀看jokera
韓國美女金泰熙_com_vir.rar
韓國美女金泰熙_com_vir.rar信件標題:韓國完美女孩:金泰熙233 次觀看信件內容:金泰熙::集現代美與古典美於一身
附帶金泰熙個人檔案、相片
寄出IP:58.22.230.160
寄出Email:通旗實業 資通處 <liuliu1108@yahoo.com.tw>
簡中WinRAR自解檔,內含[豐胸型幽默搞笑.txt]及自解木馬本體
哇哩咧...圖片咧? - -a
收件人似乎都是通訊錄內的人,前面也有名字
像...十方電腦x總裁,中洲老師,台中后里經銷等等...
jokera
瘋狂自拍_vir.zip
瘋狂自拍_vir.zip信件標題:赤裸裸的誘惑{本土辣妹瘋狂自拍}227 次觀看信件內容:赤裸裸的誘惑{本土辣妹瘋狂自拍}本土各知名夜店超級辣妹最近紛紛拍全裸寫真.場面相當震撼.如果妳經常去夜店的不如來欣賞下吧....
寄出IP:59.58.235.10
寄出Email:疼老婆地羊 <crazy.love@yahoo.com.tw>
ZIP包繁中RAR自解檔,內再包木馬本體及觸發用圖片自解檔
圖片.....說真的,不好看................
收件人與信件標題:[東瀛香車展覽中的極品美人]相同
絕大多數是Yahoo使用者
jokera
xxx_com_tw_vir.zip
xxx_com_tw_vir.zip信件標題:Message could not be delivered206 次觀看信件內容:The original message was received at Tue, 3 Jun 2008 17:39:47 +0530 from chinafuyu.com [34.136.157.20]

----- The following addresses had permanent fatal errors -----
xxxx@xxxxx.com.tw

似乎是利用退信機制讓病毒信退至受害者信箱?
jokera
放屁_vir.zip
放屁_vir.zip信件標題:OH~ 放屁不要太用力....真ㄌ229 次觀看信件內容:OH~ 放屁不要太用力....真ㄌ 放屁不要太用力....真ㄌ^oo^
寄出IP:59.58.233.29
寄出Email:eric.lin.2000@yahoo.com.tw
信件夾ZIP檔,內附繁中RAR自解檔,再內夾本體及觸發用圖片自解檔
圖片就油井燃燒噴火,遠方一個人假裝從屁眼噴火的圖片...怪無聊的..
收件人就跟之前此Email寄出的一樣
jokera
主播裸照_com.rar
主播裸照_com.rar又是個對岸產物441 次觀看信件來源IP:220.162.105.133
(對岸福建動態IP)
信件標題:
本土十大美女主播裸體寫真{附圖}
信件內容:
本土著名娛樂主播拍裸體寫真喔..
性感的身體跟美麗的臉蛋ㄇ不可錯
過.快來看看吧
檔名:主播裸照.com
外殼為UPX壓縮
一樣為WinRAR自解壓縮檔
看樣子,這個已經成了對岸常用的模組..
卡巴斯基線上掃描 07/01/14 無反應
棍,把我當試毒劑嗎?
3 個留言jokera
toufa18jpg_scr.rar
toufa18jpg_scr.rar對岸持續產出254 次觀看信件標題:喲喲~頭條重大新聞= =我把頭發染黑了 清純吧
寄出IP:59.58.219.185 大陸福建動態IP
內附RAR自解檔木馬一隻
本壓縮檔附上原文信件及.scr木馬一隻
比較有趣的是, www.muchgirl.com 的申請人為 ggyydiy@163.com
在大陸福建搞工作室賣遊戲幣的
Google上可以查到相關資料
联系姓名 倪敏忠
联系地址 福建福州龙岩市新罗区中山路
联系电话 13599336565
联系信箱 ggyydiy@163.com
台灣Yahoo的信箱呢?
nwo0918643532@yahoo.com.tw
專門買賣遊戲裝備的 XD
在Yahoo有自己的家族,專門放木馬給曠男下載中標用的
http://tw.club.yahoo.com/clubs/nwo0918643532/
一堆分身在那邊說照片有多好看之類的...
所以呢...自己看著辦.
PS:該家族還有繼續在放毒當中 XD 2007/11/05
jokera
同住女友_com.rar
同住女友_com.rar大陸福建土產再一隻243 次觀看信件標題:給你看看我的私人珍藏
內容:發給你以前跟我同住的朋友換衣服的時候的 照片 千萬不要告訴別人是給你的喔
發信IP:59.60.187.29
附檔:同住女友.com
簡體中文自解檔RAR一隻
圖檔連Thumbs.db都壓進去了....
jokera
jpg_scr_vir.rar
jpg_scr_vir.rar來自最近有點名氣的大陸MSN放毒網站259 次觀看http://www.blogo.tw/jpg.scr (07/10/20更新)

Administrative Contact:
QIANG QIANG 070312tw@163.com
+86.059285354125
+86.059285354125
Record expires on 2008-03-13
Record created on 2007-03-13
Domain servers in listed order:
ns1.ndns.cn
ns2.ndns.cn
Registrar: TodayNic.com

網頁目前存放在香港
inetnum: 202.167.234.192 - 202.167.234.255
netname: HKTOP-HKG
一樣是簡體中文RAR自解檔,還一次兩個檔..
KAV系列應該都可以掃得到解開的部份
jokera
chaoshunvir.rar
chaoshunvir.rar從某立委服務處電腦抓出來的..579 次觀看xiw828isidll.dll.vir - infected by Trojan-PSW.Win32.Lineage.afi
iexplore.exe.vir - infected by Trojan-PSW.Win32.Lineage.afi
msyagi.com.vir - infected by Backdoor.Win32.Beastdoor.av
虧他們還有裝趨勢...
這類盜取帳號鍵盤記錄的最大特徵
開個cmd視窗,打字速度會異常的慢..
目前遇到的,沒有例外.
jokera
鈴聲_好好笑.rar
鈴聲_好好笑.rar此為兩封信255 次觀看a封是:^O^ 好好笑ㄛ01
b封是:夠意思了ㄅ 很多鈴聲喔^oo^
a的寄出IP為59.58.214.131
寄出Email:eric.lin.2000@yahoo.com.tw
b的寄出IP為121.206.65.144
寄出Email:疼老婆地羊 <crazy.love@yahoo.com.tw>
內容跟之前同名Email一樣
木馬本體有稍微更新..
a封的收件人跟最後一句....我愛你...那封相同
b封的收件人跟東瀛香車展那封相同
看起來只要發信人一樣,收件人就固定都是那些人?
jokera
汽車寶貝照片_com.rar
汽車寶貝照片_com.rar汽車寶貝照片.com273 次觀看信件標題:跑車寶貝照片,粉好看喔!!!
寄出IP:59.58.214.207
對岸福建動態IP
收到此信者大多為Yahoo信箱使用者
附上簡體WinRAR自解檔木馬一隻
採用RAR自解檔裡面包圖檔+RAR自解檔
jokera
Virtemp01.rar
Virtemp01.rar病毒暫存01423 次觀看rundll32.exe Trojan-PSW.Win32.Lineage.abd
svchost.exe Trojan-PSW.Win32.Delf.nl
svhost32.exe Trojan-PSW.Win32.Delf.no
jokera
VirTemp02.rar
VirTemp02.rar病毒暫存02 Trojan-PSW439 次觀看清一色為Trojan-PSW
WinAF.tmp.exe.exe - Win32.Lineage.my
Kerne141.exe - Win32.Lineage.my
microsoftie41.dll - Win32.Gamania.ba
pbdll.dll - Win32.Gamania.as
rodll.dll - Win32.Delf.fz
rundll132.exe - Win32.Delf.fz
svchost.exe - Win32.Lineage.ach
jokera
精采裸照_com_vir.rar
精采裸照_com_vir.rar精彩裸照.com 對岸黑心產物256 次觀看信件標題:徐若萱{赤裸天使2}精采裸照
寄件IP:59.58.232.125 對岸福建動態IP
收件人大多是Yahoo使用者
不過竟然也有工研院的收件者(不確定該Email是否存在)
這個跟以往的不同,讓我印象深刻的是
該WinRAR自解檔為繁體中文版Script
(以往只有木馬檔案是繁體中文檔名)
裡面放著從www.6778.com抓來的圖及木馬本體
jokera
獎品_com_vir.rar
獎品_com_vir.rar獎品.com 又是個對岸產物270 次觀看信件標題:知道這個謎底是甚麼ㄇ?
收件人"們"
uccxxxxx@yahoo.com.tw,e12022xxxx@yahoo.com.tw,xxxxx@todaycolor.com.tw,
annxxxx@yahoo.com.tw, pxxx@mail.khpb.gov.tw, rs.xxxx@msa.hinet.net,
pxxxx@mail.khpb.gov.tw, pxxx@mail.khpb.gov.tw, pxxx@mail.khpb.gov.tw
可以看到大多是高雄港務警察局人員的Email...
寄件IP:59.60.160.129
129.160.60.59.board.ly.fj.dynamic.163data.com.cn
夾檔:"獎品.com",屬RAR自解檔兼啟動檔
KAV系列目前掃不到
適合電腦程度低落的白癡公務員們開啟中標.
jokera
VirTEMP04.rar
VirTEMP04.rarDangerFiles337 次觀看VirTEMP04.rar/shawo877kdll.dll.vir - infected by Trojan-PSW.Win32.Lineage.xg
VirTEMP04.rar/IEXPLORE.exe.vir - infected by Trojan-PSW.Win32.Lineage.xg
VirTEMP04.rar/3OUP96.DLL.VIR - infected by Trojan-PSW.Win32.Lineage.zl
192 張圖片,共 10 頁 9