那顆爛蔥 專屬相簿

親朋好友專用



首頁 :: 上傳圖片 :: 登入
相簿目錄 :: 最新上傳 :: 最新留言 :: 熱門圖片 :: 最高評分 :: 我的最愛 :: 搜尋

熱門圖片
IMG_5786.JPG
 IMG_5786.JPG472 次觀看避免太過熱情,HD/光碟機支架拿掉,才有辦法裝上風扇,
但蓋上機殼上蓋後,燒機溫度會接近85度,
CPU被迫以最低頻率在運作...jokera
Virtemp08.rar
 Virtemp08.rar頗糟糕的木馬..471 次觀看wintems.exe - infected by Email-Worm.Win32.Bagle.gi
hidn2.exe - infected by Email-Worm.Win32.Bagle.gm
m_hook.sys - infected by Email-Worm.Win32.Bagle.gm
re_file.exe - OK
flec006.exe - infected by Trojan-Downloader.Win32.Bagle.y
ixnkmdixmpva.exe - infected by Email-Worm.Win32.Bagle.gm
隨著Email傳播,會有一個加密壓縮檔外加一個圖檔
圖檔為壓縮檔的密碼
笨笨的會以為是重要檔案就解開來執行........
ixnkmdixmpva.exe為信件附檔解開來的原始木馬
其它為衍生物及復活檔jokera
舉紅牌.gif
 舉紅牌.gif470 次觀看jokera
YMSGAnother.rar
 YMSGAnother.rar常見的即時通木馬其它種470 次觀看傻眼..很多這種號稱.scr的
根本就是RAR自解檔
裡面竟然還有MPG檔案- -||
日期跟放在Server上的日期相同
原始木馬下載路徑:
http://www.phonetw.com/photo/20060329_r30334547.scr
http://yahoolove.vicp.net/a.com
http://gangdao1.w67a.chinanetidc.com/ggwe.scr
http://www.phonetw.com/wisdom/image_0976.scr
http://www.yahoo119.net/love.com
http://www.phonetw.com/images/p597446_jpg.scr
http://bbs.taiwan-home.com/photo/r060411_052159.scrjokera
ouen_a1.gif
 ouen_a1.gif469 次觀看ysboy
吐.gif
 吐.gif468 次觀看jokera
苦惱的煙狂.gif
 苦惱的煙狂.gif468 次觀看jokera
龐克風桌布.rar
 龐克風桌布.rar龐克風桌布,上菜了~467 次觀看敝廢材將其各種Size壓成一包...含
1920x1200
1680x1050
1400x1050
1440x900
1280x1024
1280x960
1280x800
1152x864
1024x768
800x600
PSP 480x272
NDS 256x1921 個留言jokera
chr_kyocho.jpg
 chr_kyocho.jpg466 次觀看ysboy
高處不勝寒.gif
 高處不勝寒.gif466 次觀看jokera
Winny2MemPatch.zip
 Winny2MemPatch.zipナイアルラトホテップR1Ver466 次觀看ういにーつーる
Winny2補助ツール
c_kakouton.jpg
 c_kakouton.jpg465 次觀看ysboy
DSCN2370.JPG
 DSCN2370.JPG465 次觀看jokera
阿彌陀猴.gif
 阿彌陀猴.gif465 次觀看jokera
Virtemp05_.rar
 Virtemp05_.rar465 次觀看Virtemp05.rar的另一個壓縮版本
解開來的檔案都在
winlogin.exe
ciau38dll.dll
Anskya0.exe
Anskya1.exe
Anskya2.exe
dllf.dll
xwdll.dll
seal.exe
lineage.exe
fenggu.exe
svhost32.exe(兩個不同目錄且不同的檔案)
SV0H0ST.exe1 個留言jokera
0719_tw_lineage_org_tw.rar
 0719_tw_lineage_org_tw.rar0719 即時通木馬本體464 次觀看木馬作者很貼心的都有更新到
所以jpg1jpg.exe = lEXPRESS.exe = photjpg.exe = girls.exe
有其它從同一網站出來的應該都相同
會產生iuxwua86sd3dll.dll
up.exe 23sidfdll.dll(??)
lEXPLORE.exe
附上透過upx decompress的dll
解壓縮後的檔案,暫定為fakedll.dat
裡面可看到不少重要資訊
比如傳送的網站,送信的大概內容,透過的信件主機等等
甚至連即時通所要傳的假訊息都在裡面..
卡巴斯基判斷為Email-Worm.Win32.Chifir.cjokera
Virtemp09b.rar
 Virtemp09b.rarVirtemp09的實驗1:Windows 2000464 次觀看環境為Windows 2000 Professional
似乎只開網頁還不太會中..
最後直接執行wretcn.exe手動安裝 XD
會另外從網路下載三個檔案
http://www.gamanai.net/test/gamanai.exe 10/26
http://www.gamanai.net/test/rxjh.exe 10/11
http://www.gamanai.net/test/jushang.exe 10/19
檔案後面為檔案更新日期
會在system32多一堆檔案..
目前的防毒軟體理應能掃到絕大多數
感覺上,是針對Windows XP
0.exe
jsdll.dll
Kerner0826.dll
Kerner0826.exe
msnfile.dll
msnfile.exe
svhost32.exe
wdfmgr32.exe
不知道多個"頻道螢幕保護裝置.scr"是幹啥的.jokera
chr_kakouton.jpg
 chr_kakouton.jpg463 次觀看ysboy
DSCN2085.JPG
 DSCN2085.JPG462 次觀看第二步:
請準備好CPU的序號
從SL6SW那行(含)
以下的全部需要jokera
讚美主.gif
 讚美主.gif462 次觀看jokera
19147 張圖片,共 958 頁 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 958

Powered by Coppermine Photo Gallery