| 熱門圖片 |
c_chouryou.jpg473 次觀看ysboy
|
|
c_kakouton.jpg473 次觀看ysboy
|
|
0712_tw_lineage_org_tw.rar0712 即時通木馬本體472 次觀看girls.exe,lEXPRESS.exe,jpg1jpg.exe為本體
會在system32裡生成兩個檔案
23sidfdll.dll及可能的up.exe
dll為執行檔本體後半所脫離出來之程序
目前木馬版本為透過
http://www.spr1t3.com/update.xml
得知仍然為1.5
不過lEXPRESS.exe,jpg1jpg.exe仍為7/3??
注意:
tw.lineage.org.tw及www.spr1t3.com
兩個均為木馬作者的假像網站jokera
|
|
|
IMG_5786.JPG472 次觀看避免太過熱情,HD/光碟機支架拿掉,才有辦法裝上風扇,
但蓋上機殼上蓋後,燒機溫度會接近85度,
CPU被迫以最低頻率在運作...jokera
|
|
|
Virtemp08.rar頗糟糕的木馬..471 次觀看wintems.exe - infected by Email-Worm.Win32.Bagle.gi
hidn2.exe - infected by Email-Worm.Win32.Bagle.gm
m_hook.sys - infected by Email-Worm.Win32.Bagle.gm
re_file.exe - OK
flec006.exe - infected by Trojan-Downloader.Win32.Bagle.y
ixnkmdixmpva.exe - infected by Email-Worm.Win32.Bagle.gm
隨著Email傳播,會有一個加密壓縮檔外加一個圖檔
圖檔為壓縮檔的密碼
笨笨的會以為是重要檔案就解開來執行........
ixnkmdixmpva.exe為信件附檔解開來的原始木馬
其它為衍生物及復活檔jokera
|
|
movies1_scr_vir.rar好肥的木馬...1.18MB469 次觀看訊息內容:
安~要不要看韓國最熱門的小電影 @@
http://www.twnets.com
是個簡體中文WinRAR自解檔
裡面包了一個WMV及兩隻木馬本體,這次送得比較少...
上述的網址連過去就會要求下載執行movie1.scr
(目前2008/01/17更新的檔案)
卡巴斯基無反應 :P
比較令人好奇的是Domain name
Domain Name: TWNETS.COM
Registrar: BIZCN.COM, INC.
Whois Server: whois.bizcn.com
Referral URL: http://www.bizcn.com
Name Server: NS.DNSFAMILY.COM
Name Server: NS.CDNHOST.CN
Status: clientTransferProhibited
Status: clientDeleteProhibited
Updated Date: 10-jan-2008
Creation Date: 10-jan-2008
Expiration Date: 10-jan-2009
死大陸人特地請來放毒的...
2011/09/24更新
目前有工作室or公司的,
使用了這個Domain name
已經不是當年那個放毒的網站jokera
|
|
|
|
|
|
|
龐克風桌布.rar龐克風桌布,上菜了~467 次觀看敝廢材將其各種Size壓成一包...含
1920x1200
1680x1050
1400x1050
1440x900
1280x1024
1280x960
1280x800
1152x864
1024x768
800x600
PSP 480x272
NDS 256x192jokera
|
|
Winny2MemPatch.zipナイアルラトホテップR1Ver467 次觀看ういにーつーる
Winny2補助ツール
|
|
chr_kyocho.jpg466 次觀看ysboy
|
|
|
|
|
|
|
|
|
|
