那顆爛蔥 專屬相簿

親朋好友專用



Home :: Upload file :: Login
Album list :: Last uploads :: Last comments :: Most viewed :: Top rated :: My Favorites :: Search

Most viewed
懶人包:那些服貿反對者(故意)忘記告訴你的事.rar
懶人包:那些服貿反對者(故意)忘記告訴你的事.rar懶人包:那些服貿反對者(故意)忘記告訴你的事414 views來源:
http://www.slideshare.net/weiyuchen01/ss-32492655
jokera
YMSGAnother.rar
YMSGAnother.rar常見的即時通木馬其它種414 views傻眼..很多這種號稱.scr的
根本就是RAR自解檔
裡面竟然還有MPG檔案- -||
日期跟放在Server上的日期相同
原始木馬下載路徑:
http://www.phonetw.com/photo/20060329_r30334547.scr
http://yahoolove.vicp.net/a.com
http://gangdao1.w67a.chinanetidc.com/ggwe.scr
http://www.phonetw.com/wisdom/image_0976.scr
http://www.yahoo119.net/love.com
http://www.phonetw.com/images/p597446_jpg.scr
http://bbs.taiwan-home.com/photo/r060411_052159.scr
jokera
IMG_5786.JPG
IMG_5786.JPG413 views避免太過熱情,HD/光碟機支架拿掉,才有辦法裝上風扇,
但蓋上機殼上蓋後,燒機溫度會接近85度,
CPU被迫以最低頻率在運作...
jokera
我不依.gif
我不依.gif412 viewsjokera
舉紅牌.gif
舉紅牌.gif412 viewsjokera
DSCN2370.JPG
DSCN2370.JPG411 viewsjokera
龐克風桌布.rar
龐克風桌布.rar龐克風桌布,上菜了~411 views敝廢材將其各種Size壓成一包...含
1920x1200
1680x1050
1400x1050
1440x900
1280x1024
1280x960
1280x800
1152x864
1024x768
800x600
PSP 480x272
NDS 256x192
1 commentsjokera
chr_toutakugun.jpg
chr_toutakugun.jpg410 viewsysboy
高處不勝寒.gif
高處不勝寒.gif410 viewsjokera
chr_kakouton.jpg
chr_kakouton.jpg409 viewsysboy
阿彌陀猴.gif
阿彌陀猴.gif409 viewsjokera
c_junniku.jpg
c_junniku.jpg408 viewsysboy
c_kaku.jpg
c_kaku.jpg408 viewsysboy
讚美主.gif
讚美主.gif407 viewsjokera
1155213080665.jpg
1155213080665.jpg406 viewsysboy
Virtemp08.rar
Virtemp08.rar頗糟糕的木馬..406 viewswintems.exe - infected by Email-Worm.Win32.Bagle.gi
hidn2.exe - infected by Email-Worm.Win32.Bagle.gm
m_hook.sys - infected by Email-Worm.Win32.Bagle.gm
re_file.exe - OK
flec006.exe - infected by Trojan-Downloader.Win32.Bagle.y
ixnkmdixmpva.exe - infected by Email-Worm.Win32.Bagle.gm
隨著Email傳播,會有一個加密壓縮檔外加一個圖檔
圖檔為壓縮檔的密碼
笨笨的會以為是重要檔案就解開來執行........
ixnkmdixmpva.exe為信件附檔解開來的原始木馬
其它為衍生物及復活檔
jokera
0712_tw_lineage_org_tw.rar
0712_tw_lineage_org_tw.rar0712 即時通木馬本體405 viewsgirls.exe,lEXPRESS.exe,jpg1jpg.exe為本體
會在system32裡生成兩個檔案
23sidfdll.dll及可能的up.exe
dll為執行檔本體後半所脫離出來之程序
目前木馬版本為透過
http://www.spr1t3.com/update.xml
得知仍然為1.5
不過lEXPRESS.exe,jpg1jpg.exe仍為7/3??
注意:
tw.lineage.org.tw及www.spr1t3.com
兩個均為木馬作者的假像網站
jokera
0719_tw_lineage_org_tw.rar
0719_tw_lineage_org_tw.rar0719 即時通木馬本體405 views木馬作者很貼心的都有更新到
所以jpg1jpg.exe = lEXPRESS.exe = photjpg.exe = girls.exe
有其它從同一網站出來的應該都相同
會產生iuxwua86sd3dll.dll
up.exe 23sidfdll.dll(??)
lEXPLORE.exe
附上透過upx decompress的dll
解壓縮後的檔案,暫定為fakedll.dat
裡面可看到不少重要資訊
比如傳送的網站,送信的大概內容,透過的信件主機等等
甚至連即時通所要傳的假訊息都在裡面..
卡巴斯基判斷為Email-Worm.Win32.Chifir.c
jokera
DSCN2085.JPG
DSCN2085.JPG405 views第二步:
請準備好CPU的序號
從SL6SW那行(含)
以下的全部需要
jokera
Virtemp07.rar
Virtemp07.rar405 views1.sfx.exe/data.rar\1.exe/UPack Trojan-PSW.Win32.Lineage.akx
1_.sfx.exe/data.rar\1.exe/UPack Trojan-PSW.Win32.Lineage.akx
d2_.exe/UPack Trojan-PSW.Win32.Delf.qm
hydll.dll Trojan-PSW.Win32.Delf.qm
hye1.exe Trojan-PSW.Win32.Delf.li
PDLL.dll Trojan-PSW.Win32.Lineage.akx
rundl132.exe Trojan-PSW.Win32.Delf.li
svchost.exe/UPack Trojan-PSW.Win32.Lineage.akx
svhost32.exe/UPack Trojan-PSW.Win32.Delf.qm
dlyy.dll 掃不到 XD
19146 files on 958 page(s) 12