那顆爛蔥 專屬相簿

親朋好友專用



首頁 :: 上傳圖片 :: 登入
相簿目錄 :: 最新上傳 :: 最新留言 :: 熱門圖片 :: 最高評分 :: 我的最愛 :: 搜尋

相簿首頁 > 毒窟(研究用) Virus Trojan Resource

熱門圖片 - 毒窟(研究用) Virus Trojan Resource
060813Troj.rar
060813Troj.rar060813 盜取帳號按鍵記錄898 次觀看會中這隻,真的應該去死一死算了
因為只有色情變態才會中.
卡巴當然掃不到(0814)
會在Windows目錄生成svchost.exe
在system32裡放個PDLL.dll
大概看了一下二進位內容
應該還是盜用橘子帳號為主
並會自動將結果發信至某處
經典激情圖片.com.vir為透過信件傳播的本體
為Winrar自解執行
內有1.sfx.exe為正體,經過upx壓縮
4 個留言jokera
VirTEMP03.rar
VirTEMP03.rarVirusTEMP 03472 次觀看主要是號稱為 楓之谷 外掛
甚至卡巴斯基有檔案掃不到的...
此壓縮檔裡面的幾乎可以確定都是木馬
線上掃瞄日期:2006/08/03
fSdll.dll - infected by Trojan-PSW.Win32.Lineage.adg
hmmapi.dll - OK
iedw.exe - OK
rundl132.exe - infected by Trojan-PSW.Win32.Gamania.en
svchost.exe - infected by Trojan-PSW.Win32.Gamania.el
svhost32.exe - infected by Trojan-PSW.Win32.Lineage.aco
2/d1.dat - OK
2/d2_.exe - infected by Trojan-PSW.Win32.Lineage.aco
2/dllf.dll - infected by Trojan-PSW.Win32.Lineage.aco
2/dlyy.dll - infected by Trojan-PSW.Win32.Gamania.em
2/e1.dat - OK
2/e1.exe - infected by Trojan-PSW.Win32.Lineage.adg
2/fS.dat - OK
2/fS.exe - infected by Trojan-PSW.Win32.Gamania.en
2/PDLL.dll - infected by Trojan-PSW.Win32.Delf.nl
2/rundll32.exe - infected by Trojan-PSW.Win32.Mefs.f
2/svhost32.exe - infected by Trojan-PSW.Win32.Lineage.aco
af.dat - OK
af.exe - infected by Trojan-PSW.Win32.Gamania.en
d1.dat - OK
d2_.exe - infected by Trojan-PSW.Win32.Delf.of
e1.dat - OK
e1.exe - infected by Trojan-PSW.Win32.Mefs.f

老話一句
愛用就找死吧
chaoshunvir.rar
chaoshunvir.rar從某立委服務處電腦抓出來的..451 次觀看xiw828isidll.dll.vir - infected by Trojan-PSW.Win32.Lineage.afi
iexplore.exe.vir - infected by Trojan-PSW.Win32.Lineage.afi
msyagi.com.vir - infected by Backdoor.Win32.Beastdoor.av
虧他們還有裝趨勢...
這類盜取帳號鍵盤記錄的最大特徵
開個cmd視窗,打字速度會異常的慢..
目前遇到的,沒有例外.
jokera
主播裸照_com.rar
主播裸照_com.rar又是個對岸產物328 次觀看信件來源IP:220.162.105.133
(對岸福建動態IP)
信件標題:
本土十大美女主播裸體寫真{附圖}
信件內容:
本土著名娛樂主播拍裸體寫真喔..
性感的身體跟美麗的臉蛋ㄇ不可錯
過.快來看看吧
檔名:主播裸照.com
外殼為UPX壓縮
一樣為WinRAR自解壓縮檔
看樣子,這個已經成了對岸常用的模組..
卡巴斯基線上掃描 07/01/14 無反應
棍,把我當試毒劑嗎?
3 個留言jokera
VirTemp02.rar
VirTemp02.rar病毒暫存02 Trojan-PSW324 次觀看清一色為Trojan-PSW
WinAF.tmp.exe.exe - Win32.Lineage.my
Kerne141.exe - Win32.Lineage.my
microsoftie41.dll - Win32.Gamania.ba
pbdll.dll - Win32.Gamania.as
rodll.dll - Win32.Delf.fz
rundll132.exe - Win32.Delf.fz
svchost.exe - Win32.Lineage.ach
jokera
Virtemp01.rar
Virtemp01.rar病毒暫存01305 次觀看rundll32.exe Trojan-PSW.Win32.Lineage.abd
svchost.exe Trojan-PSW.Win32.Delf.nl
svhost32.exe Trojan-PSW.Win32.Delf.no
jokera
Virtemp07.rar
Virtemp07.rar298 次觀看1.sfx.exe/data.rar\1.exe/UPack Trojan-PSW.Win32.Lineage.akx
1_.sfx.exe/data.rar\1.exe/UPack Trojan-PSW.Win32.Lineage.akx
d2_.exe/UPack Trojan-PSW.Win32.Delf.qm
hydll.dll Trojan-PSW.Win32.Delf.qm
hye1.exe Trojan-PSW.Win32.Delf.li
PDLL.dll Trojan-PSW.Win32.Lineage.akx
rundl132.exe Trojan-PSW.Win32.Delf.li
svchost.exe/UPack Trojan-PSW.Win32.Lineage.akx
svhost32.exe/UPack Trojan-PSW.Win32.Delf.qm
dlyy.dll 掃不到 XD
Virtemp05_.rar
Virtemp05_.rar290 次觀看Virtemp05.rar的另一個壓縮版本
解開來的檔案都在
winlogin.exe
ciau38dll.dll
Anskya0.exe
Anskya1.exe
Anskya2.exe
dllf.dll
xwdll.dll
seal.exe
lineage.exe
fenggu.exe
svhost32.exe(兩個不同目錄且不同的檔案)
SV0H0ST.exe
1 個留言jokera
Virtemp08.rar
Virtemp08.rar頗糟糕的木馬..290 次觀看wintems.exe - infected by Email-Worm.Win32.Bagle.gi
hidn2.exe - infected by Email-Worm.Win32.Bagle.gm
m_hook.sys - infected by Email-Worm.Win32.Bagle.gm
re_file.exe - OK
flec006.exe - infected by Trojan-Downloader.Win32.Bagle.y
ixnkmdixmpva.exe - infected by Email-Worm.Win32.Bagle.gm
隨著Email傳播,會有一個加密壓縮檔外加一個圖檔
圖檔為壓縮檔的密碼
笨笨的會以為是重要檔案就解開來執行........
ixnkmdixmpva.exe為信件附檔解開來的原始木馬
其它為衍生物及復活檔
jokera
Virtemp09b.rar
Virtemp09b.rarVirtemp09的實驗1:Windows 2000282 次觀看環境為Windows 2000 Professional
似乎只開網頁還不太會中..
最後直接執行wretcn.exe手動安裝 XD
會另外從網路下載三個檔案
http://www.gamanai.net/test/gamanai.exe 10/26
http://www.gamanai.net/test/rxjh.exe 10/11
http://www.gamanai.net/test/jushang.exe 10/19
檔案後面為檔案更新日期
會在system32多一堆檔案..
目前的防毒軟體理應能掃到絕大多數
感覺上,是針對Windows XP
0.exe
jsdll.dll
Kerner0826.dll
Kerner0826.exe
msnfile.dll
msnfile.exe
svhost32.exe
wdfmgr32.exe
不知道多個"頻道螢幕保護裝置.scr"是幹啥的.
jokera
ㄛ讓自已好過ㄛ_vir.zip
ㄛ讓自已好過ㄛ_vir.zip信件標題:委屈沒的說269 次觀看信件內容:有時候感覺做人挺累..壓力又大jokera
經典三級片劇照_vir.zip
經典三級片劇照_vir.zip信件標題:性感吳佩慈經典三級片劇照260 次觀看信件內容:性感吳佩慈經典三級片劇照曾經與黃秋生拍{夢魘}的吳佩慈三點全露..大膽與黃秋生合作香港三級片..不可錯過哦
寄出IP:59.58.235.209
寄出Email:eric.lin.2000@yahoo.com.tw
ZIP包繁中WinRAR自解檔(檔名.cmd),
內包木馬本體及觸發用圖片RAR自解檔
圖片就女星照,沒脫沒露.....
這個作者越來越混了?
收件人與之前該帳號所寄相同,大多為
我網路遊戲上的朋友.....
jokera
VirTEMP06.rar
VirTEMP06.rar247 次觀看USB.EXE - infected by Trojan-PSW.Win32.Lineage.ahv
dllf.dll - infected by Trojan-PSW.Win32.Lineage.aco
download.exe - infected by Trojan-PSW.Win32.Lineage.aco
g0ld.exe - infected by Trojan-PSW.Win32.Lineage.ahv
Kerne0223.dll - infected by Trojan-PSW.Win32.Gamania.eh
Kerne0223.exe - infected by Trojan-PSW.Win32.Gamania.eh
mssbupx.dll - infected by Trojan-PSW.Win32.Maran.o
server.exe - infected by Trojan-PSW.Win32.Maran.o
svhost32.exe - infected by Trojan-PSW.Win32.Lineage.aco
jokera
Virtemp05.rar
Virtemp05.rar246 次觀看Virtemp05.rar/photo7.scr.vir/data.rar/winlogin.exe - infected by Trojan-PSW.Win32.Delf.qe
Virtemp05.rar/systemin.exe.vir/data.rar/winlogin.exe - infected by Trojan-PSW.Win32.Gamania.gf
Virtemp05.rar/photo6.scr.vir/data.rar/winlogin.exe - infected by Trojan-PSW.Win32.Gamania.gf
卡巴斯基線上掃描竟然會漏掉systemin.scr.vir
掃描日期20060913 10:10p
木馬來源網站
http://www.gamanir.com/
都是rar自解檔偽裝
中標時會自動從該網站上下載另外三個檔案
http://www.gamanir.com/exe/lineage.exe
http://www.gamanir.com/exe/seal.exe
http://www.gamanir.com/exe/fenggu.exe
jokera
我的遺書_vir~0.zip
我的遺書_vir~0.zip信件標題:[6 27急件] 別了 朋友們243 次觀看信件內容:6 27
這個世界已經沒什麼值得我眷戀了 永別了 朋友們
這是我給你們的訣別信
6 27
jokera
楊丞琳_com_vir.rar
楊丞琳_com_vir.rar信件標題:{驚爆}楊丞琳19歲時竟被強姦238 次觀看信件內容:{驚爆}楊丞琳19歲時竟被強姦曾經的我猜節目主持~現在的本土歌手楊丞琳被朋友爆料在曾經已朋友一起夜店被不明男子放藥迷奸`~并用手機拍下圖片
寄出IP:59.58.234.31
寄出Email: eric.lin.2000 <eric.lin.2000@yahoo.com.tw>
內附繁中WinRAR自解檔木馬一隻
裡面夾的圖是合成的三手女..................
裡面比較特別的收件人只有淡江大學學生
其它的都是常見的Yahoo,MSN,Hotmail,URL,PCHome等等
1 個留言jokera
親密照_cmd_vir.rar
親密照_cmd_vir.rar信件標題:陳冠希和蔡依林的最新照片236 次觀看jokera
對你ㄉ第一印象_vir.zip
對你ㄉ第一印象_vir.zip信件標題:我們認識有段時間ㄉ吧234 次觀看信件內容:我們認識有段時間ㄉ吧 你對我ㄉ第一印象是怎麼樣ㄉ呢?jokera
Virtemp11.rar
Virtemp11.rar這一陣子華碩官網被人放的木馬231 次觀看來源網頁 http://tw.asus.com
木馬起始連結 http://www.hiet.tw/1.htm
透過http://www.plmq.com/script/src/code.js解碼
http://www.yyc8.com/script/src/rss3.css為下載的木馬本體
木馬目前06/12/16還有在更新..
比較扯的是,台灣跳台在Hinet,2004年就中標了?
(檔案日期04/06/22)
2 個留言jokera
kitty很可愛ㄛ_vir~0.zip
kitty很可愛ㄛ_vir~0.zip信件標題:美國新版的kitty很可愛ㄛ...228 次觀看信件內容:>> 可用來當桌面!!!kitty很可愛ㄛ美國新版ㄌ...jokera
192 張圖片,共 10 頁 1