| 熱門圖片 - 毒窟(研究用) Virus Trojan Resource |
地震後恐怖ㄎ場面_vir.zip信件標題:大陸四川地震後恐怖ㄎ場面367 次觀看信件內容:大陸四川地震後恐怖ㄎ場面看了膽戰心驚,大陸四川地震後恐怖ㄎ場面.讓你看了心有餘悸
PS:真恐佈!竟然沒死人照片...jokera
|
|
物理報告_vir.zip信件標題:要印的東東366 次觀看jokera
|
|
VirTEMP06.rar363 次觀看USB.EXE - infected by Trojan-PSW.Win32.Lineage.ahv
dllf.dll - infected by Trojan-PSW.Win32.Lineage.aco
download.exe - infected by Trojan-PSW.Win32.Lineage.aco
g0ld.exe - infected by Trojan-PSW.Win32.Lineage.ahv
Kerne0223.dll - infected by Trojan-PSW.Win32.Gamania.eh
Kerne0223.exe - infected by Trojan-PSW.Win32.Gamania.eh
mssbupx.dll - infected by Trojan-PSW.Win32.Maran.o
server.exe - infected by Trojan-PSW.Win32.Maran.o
svhost32.exe - infected by Trojan-PSW.Win32.Lineage.acojokera
|
|
我的婚紗照_vir.zip信件標題:6 29 15 我訂婚了 請祝福我吧362 次觀看jokera
|
|
Virtemp05.rar360 次觀看Virtemp05.rar/photo7.scr.vir/data.rar/winlogin.exe - infected by Trojan-PSW.Win32.Delf.qe
Virtemp05.rar/systemin.exe.vir/data.rar/winlogin.exe - infected by Trojan-PSW.Win32.Gamania.gf
Virtemp05.rar/photo6.scr.vir/data.rar/winlogin.exe - infected by Trojan-PSW.Win32.Gamania.gf
卡巴斯基線上掃描竟然會漏掉systemin.scr.vir
掃描日期20060913 10:10p
木馬來源網站
http://www.gamanir.com/
都是rar自解檔偽裝
中標時會自動從該網站上下載另外三個檔案
http://www.gamanir.com/exe/lineage.exe
http://www.gamanir.com/exe/seal.exe
http://www.gamanir.com/exe/fenggu.exejokera
|
|
昨天真ㄋ很歹勢ㄋㄟ_vir.zip信件標題:昨天真ㄋ很歹勢ㄋㄟ358 次觀看jokera
|
|
模糊ㄉ相片~!_vir.zip信件標題:看得出這相片是我們ㄉ同學ㄇ?358 次觀看jokera
|
|
經典三級片劇照_vir.zip信件標題:性感吳佩慈經典三級片劇照357 次觀看信件內容:性感吳佩慈經典三級片劇照曾經與黃秋生拍{夢魘}的吳佩慈三點全露..大膽與黃秋生合作香港三級片..不可錯過哦
寄出IP:59.58.235.209
寄出Email:eric.lin.2000@yahoo.com.tw
ZIP包繁中WinRAR自解檔(檔名.cmd),
內包木馬本體及觸發用圖片RAR自解檔
圖片就女星照,沒脫沒露.....
這個作者越來越混了?
收件人與之前該帳號所寄相同,大多為
我網路遊戲上的朋友.....jokera
|
|
你ㄌ剋星~剋星~_vir.zip信件標題:我知道你人生ㄌ剋星?356 次觀看信件內容:每人都有不順心ㄌ事和日子!!告訴你ㄌ剋星是誰讓你開心點jokera
|
|
愛喝綠茶的女生注意唷_vir.zip信件標題:男生要傳給女生看ㄛ355 次觀看信件內容:記得轉載唷```jokera
|
|
邀請涵_vir.zip信件標題:邀請卡351 次觀看jokera
|
|
自我安全教育--_必看_vir.zip信件標題:安全教育-- 一定要看350 次觀看信件內容:現在的台灣也適用了這是某人初到英國讀書時,校方給每人的防身手冊,短短的幾字,認真的想一想,還真的有他的道理。jokera
|
|
Virtemp11.rar這一陣子華碩官網被人放的木馬349 次觀看來源網頁 http://tw.asus.com
木馬起始連結 http://www.hiet.tw/1.htm
透過http://www.plmq.com/script/src/code.js解碼
http://www.yyc8.com/script/src/rss3.css為下載的木馬本體
木馬目前06/12/16還有在更新..
比較扯的是,台灣跳台在Hinet,2004年就中標了?
(檔案日期04/06/22)
jokera
|
|
媽媽的便當_vir.rar信件標題:媽媽的便當~~~~十分感人喔!!(曾看過,再回味一下)345 次觀看jokera
|
|
VirTEMP04.rarDangerFiles341 次觀看VirTEMP04.rar/shawo877kdll.dll.vir - infected by Trojan-PSW.Win32.Lineage.xg
VirTEMP04.rar/IEXPLORE.exe.vir - infected by Trojan-PSW.Win32.Lineage.xg
VirTEMP04.rar/3OUP96.DLL.VIR - infected by Trojan-PSW.Win32.Lineage.zl
|
|
朋友--!!好朋友_vir.zip信件標題:^^好朋友340 次觀看jokera
|
|
Virtemp10.rar061208326 次觀看最近很流行這種RAR自解壓縮檔偽裝的..
好像變成對岸試毒的方式之一.
寄出病毒信來源IP 222.78.66.243
卡巴斯基線上掃描於20061209,掃不到.
謎底.com.rar/data.rar/archive comment - OK
謎底.com.rar/data.rar/謎底.txt - OK
謎底.com.rar/data.rar/7.sfx.exe/data.rar/archive comment - OK
謎底.com.rar/data.rar/7.sfx.exe/data.rar/7.exe - OK
謎底.com.rar/data.rar/7.sfx.exe/data.rar - OK
謎底.com.rar/data.rar/7.sfx.exe - OK
謎底.com.rar/data.rar - OK
謎底.com.rar - OKjokera
|
|
Virtemp09.rar這一陣子看起來最扯的病毒.319 次觀看中標途徑很簡單
開個網頁就中了,什麼警告訊息完全沒有
來源是對岸特地做出來的假無名站台
http://www.wretcn.cc/album/sky520sky
目前還未深入研究,因為電腦已經重灌了(就是我的電腦 Orz)
會直接"替換"掉系統重要檔案,So,萬一中了,請準備重灌..
讓我陰溝裡翻船啊 Orz
甚至是直接修改重要執行檔的DLL連結清單..請比較notepad.exe就知道了..
所以你所執行的程式,都有可能已被篡改jokera
|
|
露點寫真_com_vir.rar信件標題:台灣名模白歆惠超性感露點寫真315 次觀看信件內容:台灣名模白歆惠超性感露點寫真應台灣著名攝影公司的邀請~台灣名模白歆惠大展纖腰美腿~惹火丰胸`拍出2007版最火辣寫真
寄出IP:59.58.232.110,還是那個福建
寄出Email:eric.lin.2000@yahoo.com.tw (又是他)
一樣為繁體中文WinRAR自解檔包木馬及圖片
那個圖片...完全跟標題不符,是個"六腳女"合成圖 Orz
嚴重繾責這種摸魚行為 XDjokera
|
|
江沙玲寫真集_com_vir.rar信件標題:12歲的日本女優──江沙玲310 次觀看信件內容:附帶12歲女優江沙玲寫真集
寄出IP:59.58.235.169
寄出Email:cbj168168@yahoo.com.tw
內為簡體中文自解RAR檔,裡面夾的不是圖檔,是難笑的笑話....
收件人就有點怪怪的
似乎是用此發信Email本身的通訊錄(Email前面都有名字)jokera
|
|
|
|
