那顆爛蔥專屬相簿

親朋好友專用

首頁 :: 上傳圖片 :: 登入
相簿目錄 :: 最新上傳 :: 最新留言 :: 熱門圖片 :: 最高評分 :: 我的最愛 :: 搜尋

熱門圖片

龐克風桌布.rar龐克風桌布,上菜了~480 次觀看敝廢材將其各種Size壓成一包...含
1920x1200
1680x1050
1400x1050
1440x900
1280x1024
1280x960
1280x800
1152x864
1024x768
800x600
PSP 480x272
NDS 256x1921 個留言jokera

0712_tw_lineage_org_tw.rar0712 即時通木馬本體477 次觀看girls.exe,lEXPRESS.exe,jpg1jpg.exe為本體
會在system32裡生成兩個檔案
23sidfdll.dll及可能的up.exe
dll為執行檔本體後半所脫離出來之程序
目前木馬版本為透過
http://www.spr1t3.com/update.xml
得知仍然為1.5
不過lEXPRESS.exe,jpg1jpg.exe仍為7/3??
注意:
tw.lineage.org.tw及www.spr1t3.com
兩個均為木馬作者的假像網站jokera

好心情.gif477 次觀看jokera

我不依.gif477 次觀看jokera

高處不勝寒.gif477 次觀看jokera

吃太飽.gif476 次觀看jokera

chr_gi~0.jpg476 次觀看ysboy

c_kakouton.jpg475 次觀看ysboy

movies1_scr_vir.rar好肥的木馬...1.18MB475 次觀看訊息內容:
安~要不要看韓國最熱門的小電影 @@
http://www.twnets.com
是個簡體中文WinRAR自解檔
裡面包了一個WMV及兩隻木馬本體,這次送得比較少...
上述的網址連過去就會要求下載執行movie1.scr
(目前2008/01/17更新的檔案)
卡巴斯基無反應 :P
比較令人好奇的是Domain name

Domain Name: TWNETS.COM
Registrar: BIZCN.COM, INC.
Whois Server: whois.bizcn.com
Referral URL: http://www.bizcn.com
Name Server: NS.DNSFAMILY.COM
Name Server: NS.CDNHOST.CN
Status: clientTransferProhibited
Status: clientDeleteProhibited
Updated Date: 10-jan-2008
Creation Date: 10-jan-2008
Expiration Date: 10-jan-2009

死大陸人特地請來放毒的...

2011/09/24更新
目前有工作室or公司的,
使用了這個Domain name
已經不是當年那個放毒的網站1 個留言jokera

Virtemp05_.rar475 次觀看Virtemp05.rar的另一個壓縮版本
解開來的檔案都在
winlogin.exe
ciau38dll.dll
Anskya0.exe
Anskya1.exe
Anskya2.exe
dllf.dll
xwdll.dll
seal.exe
lineage.exe
fenggu.exe
svhost32.exe(兩個不同目錄且不同的檔案)
SV0H0ST.exe1 個留言jokera

Virtemp09b.rarVirtemp09的實驗1:Windows 2000475 次觀看環境為Windows 2000 Professional
似乎只開網頁還不太會中..
最後直接執行wretcn.exe手動安裝 XD
會另外從網路下載三個檔案
http://www.gamanai.net/test/gamanai.exe 10/26
http://www.gamanai.net/test/rxjh.exe 10/11
http://www.gamanai.net/test/jushang.exe 10/19
檔案後面為檔案更新日期
會在system32多一堆檔案..
目前的防毒軟體理應能掃到絕大多數
感覺上,是針對Windows XP
0.exe
jsdll.dll
Kerner0826.dll
Kerner0826.exe
msnfile.dll
msnfile.exe
svhost32.exe
wdfmgr32.exe
不知道多個"頻道螢幕保護裝置.scr"是幹啥的.jokera