那顆爛蔥 專屬相簿

親朋好友專用



首頁 :: 上傳圖片 :: 登入
相簿目錄 :: 最新上傳 :: 最新留言 :: 熱門圖片 :: 最高評分 :: 我的最愛 :: 搜尋

相簿首頁 > 毒窟(研究用) Virus Trojan Resource

熱門圖片 - 毒窟(研究用) Virus Trojan Resource
060813Troj.rar
 060813Troj.rar060813 盜取帳號按鍵記錄1046 次觀看會中這隻,真的應該去死一死算了
因為只有色情變態才會中.
卡巴當然掃不到(0814)
會在Windows目錄生成svchost.exe
在system32裡放個PDLL.dll
大概看了一下二進位內容
應該還是盜用橘子帳號為主
並會自動將結果發信至某處
經典激情圖片.com.vir為透過信件傳播的本體
為Winrar自解執行
內有1.sfx.exe為正體,經過upx壓縮4 個留言jokera
VirTEMP03.rar
 VirTEMP03.rarVirusTEMP 03607 次觀看主要是號稱為 楓之谷 外掛
甚至卡巴斯基有檔案掃不到的...
此壓縮檔裡面的幾乎可以確定都是木馬
線上掃瞄日期:2006/08/03
fSdll.dll - infected by Trojan-PSW.Win32.Lineage.adg
hmmapi.dll - OK
iedw.exe - OK
rundl132.exe - infected by Trojan-PSW.Win32.Gamania.en
svchost.exe - infected by Trojan-PSW.Win32.Gamania.el
svhost32.exe - infected by Trojan-PSW.Win32.Lineage.aco
2/d1.dat - OK
2/d2_.exe - infected by Trojan-PSW.Win32.Lineage.aco
2/dllf.dll - infected by Trojan-PSW.Win32.Lineage.aco
2/dlyy.dll - infected by Trojan-PSW.Win32.Gamania.em
2/e1.dat - OK
2/e1.exe - infected by Trojan-PSW.Win32.Lineage.adg
2/fS.dat - OK
2/fS.exe - infected by Trojan-PSW.Win32.Gamania.en
2/PDLL.dll - infected by Trojan-PSW.Win32.Delf.nl
2/rundll32.exe - infected by Trojan-PSW.Win32.Mefs.f
2/svhost32.exe - infected by Trojan-PSW.Win32.Lineage.aco
af.dat - OK
af.exe - infected by Trojan-PSW.Win32.Gamania.en
d1.dat - OK
d2_.exe - infected by Trojan-PSW.Win32.Delf.of
e1.dat - OK
e1.exe - infected by Trojan-PSW.Win32.Mefs.f

老話一句
愛用就找死吧
chaoshunvir.rar
 chaoshunvir.rar從某立委服務處電腦抓出來的..584 次觀看xiw828isidll.dll.vir - infected by Trojan-PSW.Win32.Lineage.afi
iexplore.exe.vir - infected by Trojan-PSW.Win32.Lineage.afi
msyagi.com.vir - infected by Backdoor.Win32.Beastdoor.av
虧他們還有裝趨勢...
這類盜取帳號鍵盤記錄的最大特徵
開個cmd視窗,打字速度會異常的慢..
目前遇到的,沒有例外.
jokera
主播裸照_com.rar
 主播裸照_com.rar又是個對岸產物445 次觀看信件來源IP:220.162.105.133
(對岸福建動態IP)
信件標題:
本土十大美女主播裸體寫真{附圖}
信件內容:
本土著名娛樂主播拍裸體寫真喔..
性感的身體跟美麗的臉蛋ㄇ不可錯
過.快來看看吧
檔名:主播裸照.com
外殼為UPX壓縮
一樣為WinRAR自解壓縮檔
看樣子,這個已經成了對岸常用的模組..
卡巴斯基線上掃描 07/01/14 無反應
棍,把我當試毒劑嗎?3 個留言jokera
VirTemp02.rar
 VirTemp02.rar病毒暫存02 Trojan-PSW442 次觀看清一色為Trojan-PSW
WinAF.tmp.exe.exe - Win32.Lineage.my
Kerne141.exe - Win32.Lineage.my
microsoftie41.dll - Win32.Gamania.ba
pbdll.dll - Win32.Gamania.as
rodll.dll - Win32.Delf.fz
rundll132.exe - Win32.Delf.fz
svchost.exe - Win32.Lineage.achjokera
Virtemp01.rar
 Virtemp01.rar病毒暫存01426 次觀看rundll32.exe Trojan-PSW.Win32.Lineage.abd
svchost.exe Trojan-PSW.Win32.Delf.nl
svhost32.exe Trojan-PSW.Win32.Delf.nojokera
ㄛ讓自已好過ㄛ_vir.zip
 ㄛ讓自已好過ㄛ_vir.zip信件標題:委屈沒的說420 次觀看信件內容:有時候感覺做人挺累..壓力又大jokera
Virtemp08.rar
 Virtemp08.rar頗糟糕的木馬..407 次觀看wintems.exe - infected by Email-Worm.Win32.Bagle.gi
hidn2.exe - infected by Email-Worm.Win32.Bagle.gm
m_hook.sys - infected by Email-Worm.Win32.Bagle.gm
re_file.exe - OK
flec006.exe - infected by Trojan-Downloader.Win32.Bagle.y
ixnkmdixmpva.exe - infected by Email-Worm.Win32.Bagle.gm
隨著Email傳播,會有一個加密壓縮檔外加一個圖檔
圖檔為壓縮檔的密碼
笨笨的會以為是重要檔案就解開來執行........
ixnkmdixmpva.exe為信件附檔解開來的原始木馬
其它為衍生物及復活檔jokera
Virtemp07.rar
 Virtemp07.rar406 次觀看1.sfx.exe/data.rar\1.exe/UPack Trojan-PSW.Win32.Lineage.akx
1_.sfx.exe/data.rar\1.exe/UPack Trojan-PSW.Win32.Lineage.akx
d2_.exe/UPack Trojan-PSW.Win32.Delf.qm
hydll.dll Trojan-PSW.Win32.Delf.qm
hye1.exe Trojan-PSW.Win32.Delf.li
PDLL.dll Trojan-PSW.Win32.Lineage.akx
rundl132.exe Trojan-PSW.Win32.Delf.li
svchost.exe/UPack Trojan-PSW.Win32.Lineage.akx
svhost32.exe/UPack Trojan-PSW.Win32.Delf.qm
dlyy.dll 掃不到 XD
Virtemp05_.rar
 Virtemp05_.rar405 次觀看Virtemp05.rar的另一個壓縮版本
解開來的檔案都在
winlogin.exe
ciau38dll.dll
Anskya0.exe
Anskya1.exe
Anskya2.exe
dllf.dll
xwdll.dll
seal.exe
lineage.exe
fenggu.exe
svhost32.exe(兩個不同目錄且不同的檔案)
SV0H0ST.exe1 個留言jokera
Virtemp09b.rar
 Virtemp09b.rarVirtemp09的實驗1:Windows 2000401 次觀看環境為Windows 2000 Professional
似乎只開網頁還不太會中..
最後直接執行wretcn.exe手動安裝 XD
會另外從網路下載三個檔案
http://www.gamanai.net/test/gamanai.exe 10/26
http://www.gamanai.net/test/rxjh.exe 10/11
http://www.gamanai.net/test/jushang.exe 10/19
檔案後面為檔案更新日期
會在system32多一堆檔案..
目前的防毒軟體理應能掃到絕大多數
感覺上,是針對Windows XP
0.exe
jsdll.dll
Kerner0826.dll
Kerner0826.exe
msnfile.dll
msnfile.exe
svhost32.exe
wdfmgr32.exe
不知道多個"頻道螢幕保護裝置.scr"是幹啥的.jokera
我的遺書_vir~0.zip
 我的遺書_vir~0.zip信件標題:[6 27急件] 別了 朋友們388 次觀看信件內容:6 27
這個世界已經沒什麼值得我眷戀了 永別了 朋友們
這是我給你們的訣別信
6 27jokera
楊丞琳_com_vir.rar
 楊丞琳_com_vir.rar信件標題:{驚爆}楊丞琳19歲時竟被強姦385 次觀看信件內容:{驚爆}楊丞琳19歲時竟被強姦曾經的我猜節目主持~現在的本土歌手楊丞琳被朋友爆料在曾經已朋友一起夜店被不明男子放藥迷奸`~并用手機拍下圖片
寄出IP:59.58.234.31
寄出Email: eric.lin.2000 <eric.lin.2000@yahoo.com.tw>
內附繁中WinRAR自解檔木馬一隻
裡面夾的圖是合成的三手女..................
裡面比較特別的收件人只有淡江大學學生
其它的都是常見的Yahoo,MSN,Hotmail,URL,PCHome等等1 個留言jokera
對你ㄉ第一印象_vir.zip
 對你ㄉ第一印象_vir.zip信件標題:我們認識有段時間ㄉ吧383 次觀看信件內容:我們認識有段時間ㄉ吧 你對我ㄉ第一印象是怎麼樣ㄉ呢?jokera
我的志願_cmd_vir.rar
 我的志願_cmd_vir.rar信件標題:我的志願((超好笑,不看可惜))((另附校長評語 ))379 次觀看信件內容:薦.

PS:同一天,某個中華電信企客科的傳來了該木馬夾帶的文字檔內容..
不知道是不是點了這木馬後看到文章再轉寄的?jokera
親密照_cmd_vir.rar
 親密照_cmd_vir.rar信件標題:陳冠希和蔡依林的最新照片379 次觀看jokera
kitty很可愛ㄛ_vir~0.zip
 kitty很可愛ㄛ_vir~0.zip信件標題:美國新版的kitty很可愛ㄛ...375 次觀看信件內容:>> 可用來當桌面!!!kitty很可愛ㄛ美國新版ㄌ...jokera
我究竟該如何ㄋ_vir~0.zip
 我究竟該如何ㄋ_vir~0.zip信件標題:重要ㄉ是 ……有件事 非得告訴你不可373 次觀看信件內容:重要ㄉ是 ……有件事 非得告訴你不可 我實在沒法子 憋著你不說 (^__^)”jokera
猜不出他係誰唷~_vir~0.zip
 猜不出他係誰唷~_vir~0.zip信件標題:藝人小時候照片唷!~~猜不出他是誰唷...370 次觀看信件內容:這照片..我看了好久都不知道係誰?估計你也不知道吧..試試看唷```jokera
超贊ㄌ相片_vir~0.zip
 超贊ㄌ相片_vir~0.zip信件標題:給你一張我最贊ㄌ相片368 次觀看信件內容:贊吧~‵jokera
192 張圖片,共 10 頁 1 2 3 4 5 6 7 8 9 10

Powered by Coppermine Photo Gallery