那顆爛蔥 專屬相簿

親朋好友專用



首頁 :: 上傳圖片 :: 登入
相簿目錄 :: 最新上傳 :: 最新留言 :: 熱門圖片 :: 最高評分 :: 我的最愛 :: 搜尋

熱門圖片
懶人包:那些服貿反對者(故意)忘記告訴你的事.rar
 懶人包:那些服貿反對者(故意)忘記告訴你的事.rar懶人包:那些服貿反對者(故意)忘記告訴你的事414 次觀看來源:
http://www.slideshare.net/weiyuchen01/ss-32492655jokera
我不依.gif
 我不依.gif411 次觀看jokera
舉紅牌.gif
 舉紅牌.gif411 次觀看jokera
龐克風桌布.rar
 龐克風桌布.rar龐克風桌布,上菜了~410 次觀看敝廢材將其各種Size壓成一包...含
1920x1200
1680x1050
1400x1050
1440x900
1280x1024
1280x960
1280x800
1152x864
1024x768
800x600
PSP 480x272
NDS 256x1921 個留言jokera
IMG_5786.JPG
 IMG_5786.JPG410 次觀看避免太過熱情,HD/光碟機支架拿掉,才有辦法裝上風扇,
但蓋上機殼上蓋後,燒機溫度會接近85度,
CPU被迫以最低頻率在運作...jokera
YMSGAnother.rar
 YMSGAnother.rar常見的即時通木馬其它種410 次觀看傻眼..很多這種號稱.scr的
根本就是RAR自解檔
裡面竟然還有MPG檔案- -||
日期跟放在Server上的日期相同
原始木馬下載路徑:
http://www.phonetw.com/photo/20060329_r30334547.scr
http://yahoolove.vicp.net/a.com
http://gangdao1.w67a.chinanetidc.com/ggwe.scr
http://www.phonetw.com/wisdom/image_0976.scr
http://www.yahoo119.net/love.com
http://www.phonetw.com/images/p597446_jpg.scr
http://bbs.taiwan-home.com/photo/r060411_052159.scrjokera
DSCN2370.JPG
 DSCN2370.JPG409 次觀看jokera
chr_kakouton.jpg
 chr_kakouton.jpg408 次觀看ysboy
chr_toutakugun.jpg
 chr_toutakugun.jpg408 次觀看ysboy
阿彌陀猴.gif
 阿彌陀猴.gif407 次觀看jokera
高處不勝寒.gif
 高處不勝寒.gif407 次觀看jokera
讚美主.gif
 讚美主.gif406 次觀看jokera
c_junniku.jpg
 c_junniku.jpg405 次觀看ysboy
c_kaku.jpg
 c_kaku.jpg405 次觀看ysboy
Virtemp08.rar
 Virtemp08.rar頗糟糕的木馬..405 次觀看wintems.exe - infected by Email-Worm.Win32.Bagle.gi
hidn2.exe - infected by Email-Worm.Win32.Bagle.gm
m_hook.sys - infected by Email-Worm.Win32.Bagle.gm
re_file.exe - OK
flec006.exe - infected by Trojan-Downloader.Win32.Bagle.y
ixnkmdixmpva.exe - infected by Email-Worm.Win32.Bagle.gm
隨著Email傳播,會有一個加密壓縮檔外加一個圖檔
圖檔為壓縮檔的密碼
笨笨的會以為是重要檔案就解開來執行........
ixnkmdixmpva.exe為信件附檔解開來的原始木馬
其它為衍生物及復活檔jokera
0712_tw_lineage_org_tw.rar
 0712_tw_lineage_org_tw.rar0712 即時通木馬本體404 次觀看girls.exe,lEXPRESS.exe,jpg1jpg.exe為本體
會在system32裡生成兩個檔案
23sidfdll.dll及可能的up.exe
dll為執行檔本體後半所脫離出來之程序
目前木馬版本為透過
http://www.spr1t3.com/update.xml
得知仍然為1.5
不過lEXPRESS.exe,jpg1jpg.exe仍為7/3??
注意:
tw.lineage.org.tw及www.spr1t3.com
兩個均為木馬作者的假像網站jokera
1155213080665.jpg
 1155213080665.jpg404 次觀看ysboy
Virtemp05_.rar
 Virtemp05_.rar404 次觀看Virtemp05.rar的另一個壓縮版本
解開來的檔案都在
winlogin.exe
ciau38dll.dll
Anskya0.exe
Anskya1.exe
Anskya2.exe
dllf.dll
xwdll.dll
seal.exe
lineage.exe
fenggu.exe
svhost32.exe(兩個不同目錄且不同的檔案)
SV0H0ST.exe1 個留言jokera
Virtemp07.rar
 Virtemp07.rar404 次觀看1.sfx.exe/data.rar\1.exe/UPack Trojan-PSW.Win32.Lineage.akx
1_.sfx.exe/data.rar\1.exe/UPack Trojan-PSW.Win32.Lineage.akx
d2_.exe/UPack Trojan-PSW.Win32.Delf.qm
hydll.dll Trojan-PSW.Win32.Delf.qm
hye1.exe Trojan-PSW.Win32.Delf.li
PDLL.dll Trojan-PSW.Win32.Lineage.akx
rundl132.exe Trojan-PSW.Win32.Delf.li
svchost.exe/UPack Trojan-PSW.Win32.Lineage.akx
svhost32.exe/UPack Trojan-PSW.Win32.Delf.qm
dlyy.dll 掃不到 XD
0719_tw_lineage_org_tw.rar
 0719_tw_lineage_org_tw.rar0719 即時通木馬本體403 次觀看木馬作者很貼心的都有更新到
所以jpg1jpg.exe = lEXPRESS.exe = photjpg.exe = girls.exe
有其它從同一網站出來的應該都相同
會產生iuxwua86sd3dll.dll
up.exe 23sidfdll.dll(??)
lEXPLORE.exe
附上透過upx decompress的dll
解壓縮後的檔案,暫定為fakedll.dat
裡面可看到不少重要資訊
比如傳送的網站,送信的大概內容,透過的信件主機等等
甚至連即時通所要傳的假訊息都在裡面..
卡巴斯基判斷為Email-Worm.Win32.Chifir.cjokera
19145 張圖片,共 958 頁 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 958

Powered by Coppermine Photo Gallery