| 熱門圖片 |
chr_junniku.jpg460 次觀看ysboy
|
|
IMG_5786.JPG460 次觀看避免太過熱情,HD/光碟機支架拿掉,才有辦法裝上風扇,
但蓋上機殼上蓋後,燒機溫度會接近85度,
CPU被迫以最低頻率在運作...jokera
|
|
|
c_chouryou.jpg457 次觀看ysboy
|
|
chr_kakouen.jpg457 次觀看ysboy
|
|
chr_toutaku.jpg457 次觀看ysboy
|
|
YMSGAnother.rar常見的即時通木馬其它種457 次觀看傻眼..很多這種號稱.scr的
根本就是RAR自解檔
裡面竟然還有MPG檔案- -||
日期跟放在Server上的日期相同
原始木馬下載路徑:
http://www.phonetw.com/photo/20060329_r30334547.scr
http://yahoolove.vicp.net/a.com
http://gangdao1.w67a.chinanetidc.com/ggwe.scr
http://www.phonetw.com/wisdom/image_0976.scr
http://www.yahoo119.net/love.com
http://www.phonetw.com/images/p597446_jpg.scr
http://bbs.taiwan-home.com/photo/r060411_052159.scrjokera
|
|
|
|
|
|
c_kannnei.jpg454 次觀看ysboy
|
|
c_shoukyou.jpg454 次觀看ysboy
|
|
|
|
c_kakouton.jpg453 次觀看ysboy
|
|
|
|
懶人包:那些服貿反對者(故意)忘記告訴你的事.rar懶人包:那些服貿反對者(故意)忘記告訴你的事451 次觀看來源:
http://www.slideshare.net/weiyuchen01/ss-32492655jokera
|
|
0719_tw_lineage_org_tw.rar0719 即時通木馬本體450 次觀看木馬作者很貼心的都有更新到
所以jpg1jpg.exe = lEXPRESS.exe = photjpg.exe = girls.exe
有其它從同一網站出來的應該都相同
會產生iuxwua86sd3dll.dll
up.exe 23sidfdll.dll(??)
lEXPLORE.exe
附上透過upx decompress的dll
解壓縮後的檔案,暫定為fakedll.dat
裡面可看到不少重要資訊
比如傳送的網站,送信的大概內容,透過的信件主機等等
甚至連即時通所要傳的假訊息都在裡面..
卡巴斯基判斷為Email-Worm.Win32.Chifir.cjokera
|
|
|
|
|
|
