那顆爛蔥 專屬相簿

親朋好友專用



首頁 :: 上傳圖片 :: 登入
相簿目錄 :: 最新上傳 :: 最新留言 :: 熱門圖片 :: 最高評分 :: 我的最愛 :: 搜尋

相簿首頁 > 毒窟(研究用) Virus Trojan Resource

標題  +   - 
檔名  +   - 
日期  +   - 
位置  +   - 
Worm_Win32_Agent_am.rar
Worm_Win32_Agent_am.rarWorm.Win32.Agent.am256 次觀看附上感染後及未感染檔案
感染後,檔案前被加了15K的資料
所謂的Agent(代理人)
jokera
VirTEMP03.rar
VirTEMP03.rarVirusTEMP 03602 次觀看主要是號稱為 楓之谷 外掛
甚至卡巴斯基有檔案掃不到的...
此壓縮檔裡面的幾乎可以確定都是木馬
線上掃瞄日期:2006/08/03
fSdll.dll - infected by Trojan-PSW.Win32.Lineage.adg
hmmapi.dll - OK
iedw.exe - OK
rundl132.exe - infected by Trojan-PSW.Win32.Gamania.en
svchost.exe - infected by Trojan-PSW.Win32.Gamania.el
svhost32.exe - infected by Trojan-PSW.Win32.Lineage.aco
2/d1.dat - OK
2/d2_.exe - infected by Trojan-PSW.Win32.Lineage.aco
2/dllf.dll - infected by Trojan-PSW.Win32.Lineage.aco
2/dlyy.dll - infected by Trojan-PSW.Win32.Gamania.em
2/e1.dat - OK
2/e1.exe - infected by Trojan-PSW.Win32.Lineage.adg
2/fS.dat - OK
2/fS.exe - infected by Trojan-PSW.Win32.Gamania.en
2/PDLL.dll - infected by Trojan-PSW.Win32.Delf.nl
2/rundll32.exe - infected by Trojan-PSW.Win32.Mefs.f
2/svhost32.exe - infected by Trojan-PSW.Win32.Lineage.aco
af.dat - OK
af.exe - infected by Trojan-PSW.Win32.Gamania.en
d1.dat - OK
d2_.exe - infected by Trojan-PSW.Win32.Delf.of
e1.dat - OK
e1.exe - infected by Trojan-PSW.Win32.Mefs.f

老話一句
愛用就找死吧
Virtemp09b.rar
Virtemp09b.rarVirtemp09的實驗1:Windows 2000398 次觀看環境為Windows 2000 Professional
似乎只開網頁還不太會中..
最後直接執行wretcn.exe手動安裝 XD
會另外從網路下載三個檔案
http://www.gamanai.net/test/gamanai.exe 10/26
http://www.gamanai.net/test/rxjh.exe 10/11
http://www.gamanai.net/test/jushang.exe 10/19
檔案後面為檔案更新日期
會在system32多一堆檔案..
目前的防毒軟體理應能掃到絕大多數
感覺上,是針對Windows XP
0.exe
jsdll.dll
Kerner0826.dll
Kerner0826.exe
msnfile.dll
msnfile.exe
svhost32.exe
wdfmgr32.exe
不知道多個"頻道螢幕保護裝置.scr"是幹啥的.
jokera
upx_unpacked_photo.png
upx_unpacked_photo.pngupx_unpacked_photo.rar掃描結果235 次觀看jokera
game_com.rar
game_com.rarTrojan-PSW.Win32.Maran.eq283 次觀看http://www.wayigame.com/game.com
該病毒更新日期 2007/05/07
該病毒本體為RAR自解檔
內有 1.jpg , server.exe
預設解開至%systemroot%\temp
jokera
photo_vir.png
photo_vir.pngphoto_vir.rar掃描結果283 次觀看jokera
upx_unpacked_photo.rar
upx_unpacked_photo.rarphoto_vir.rar241 次觀看解開的核心程式部份
解開來後,請用簡體中文工具檢示
會有不少好玩的東西 :P
jokera
photo_vir.rar
photo_vir.rarPCDVD TIDUS30536網友提供255 次觀看一層前導
內嵌UPX壓縮exe檔
jokera
Virtemp11.rar
Virtemp11.rar這一陣子華碩官網被人放的木馬347 次觀看來源網頁 http://tw.asus.com
木馬起始連結 http://www.hiet.tw/1.htm
透過http://www.plmq.com/script/src/code.js解碼
http://www.yyc8.com/script/src/rss3.css為下載的木馬本體
木馬目前06/12/16還有在更新..
比較扯的是,台灣跳台在Hinet,2004年就中標了?
(檔案日期04/06/22)
2 個留言jokera
Virtemp09.rar
Virtemp09.rar這一陣子看起來最扯的病毒.316 次觀看中標途徑很簡單
開個網頁就中了,什麼警告訊息完全沒有
來源是對岸特地做出來的假無名站台
http://www.wretcn.cc/album/sky520sky
目前還未深入研究,因為電腦已經重灌了(就是我的電腦 Orz)
會直接"替換"掉系統重要檔案,So,萬一中了,請準備重灌..
讓我陰溝裡翻船啊 Orz
甚至是直接修改重要執行檔的DLL連結清單..請比較notepad.exe就知道了..
所以你所執行的程式,都有可能已被篡改
jokera
性感美女_com_vir.rar
性感美女_com_vir.rar還是個對岸產物,標題:日本女優大匯演,500美女齊上陣243 次觀看信夾檔病毒,原檔名[性感美女.com],不知道的人就當是網址點下去..
寄信來源IP:222.78.107.119 大陸福建
為rar自解檔,內有兩個檔案
一個為本體,另一個為圖檔自解rar兼執行本體之觸發程式
jokera
Virtemp08.rar
Virtemp08.rar頗糟糕的木馬..404 次觀看wintems.exe - infected by Email-Worm.Win32.Bagle.gi
hidn2.exe - infected by Email-Worm.Win32.Bagle.gm
m_hook.sys - infected by Email-Worm.Win32.Bagle.gm
re_file.exe - OK
flec006.exe - infected by Trojan-Downloader.Win32.Bagle.y
ixnkmdixmpva.exe - infected by Email-Worm.Win32.Bagle.gm
隨著Email傳播,會有一個加密壓縮檔外加一個圖檔
圖檔為壓縮檔的密碼
笨笨的會以為是重要檔案就解開來執行........
ixnkmdixmpva.exe為信件附檔解開來的原始木馬
其它為衍生物及復活檔
jokera
VirTEMP04.rar
VirTEMP04.rarDangerFiles337 次觀看VirTEMP04.rar/shawo877kdll.dll.vir - infected by Trojan-PSW.Win32.Lineage.xg
VirTEMP04.rar/IEXPLORE.exe.vir - infected by Trojan-PSW.Win32.Lineage.xg
VirTEMP04.rar/3OUP96.DLL.VIR - infected by Trojan-PSW.Win32.Lineage.zl
獎品_com_vir.rar
獎品_com_vir.rar獎品.com 又是個對岸產物270 次觀看信件標題:知道這個謎底是甚麼ㄇ?
收件人"們"
uccxxxxx@yahoo.com.tw,e12022xxxx@yahoo.com.tw,xxxxx@todaycolor.com.tw,
annxxxx@yahoo.com.tw, pxxx@mail.khpb.gov.tw, rs.xxxx@msa.hinet.net,
pxxxx@mail.khpb.gov.tw, pxxx@mail.khpb.gov.tw, pxxx@mail.khpb.gov.tw
可以看到大多是高雄港務警察局人員的Email...
寄件IP:59.60.160.129
129.160.60.59.board.ly.fj.dynamic.163data.com.cn
夾檔:"獎品.com",屬RAR自解檔兼啟動檔
KAV系列目前掃不到
適合電腦程度低落的白癡公務員們開啟中標.
jokera
精采裸照_com_vir.rar
精采裸照_com_vir.rar精彩裸照.com 對岸黑心產物256 次觀看信件標題:徐若萱{赤裸天使2}精采裸照
寄件IP:59.58.232.125 對岸福建動態IP
收件人大多是Yahoo使用者
不過竟然也有工研院的收件者(不確定該Email是否存在)
這個跟以往的不同,讓我印象深刻的是
該WinRAR自解檔為繁體中文版Script
(以往只有木馬檔案是繁體中文檔名)
裡面放著從www.6778.com抓來的圖及木馬本體
jokera
VirTemp02.rar
VirTemp02.rar病毒暫存02 Trojan-PSW439 次觀看清一色為Trojan-PSW
WinAF.tmp.exe.exe - Win32.Lineage.my
Kerne141.exe - Win32.Lineage.my
microsoftie41.dll - Win32.Gamania.ba
pbdll.dll - Win32.Gamania.as
rodll.dll - Win32.Delf.fz
rundll132.exe - Win32.Delf.fz
svchost.exe - Win32.Lineage.ach
jokera
Virtemp01.rar
Virtemp01.rar病毒暫存01423 次觀看rundll32.exe Trojan-PSW.Win32.Lineage.abd
svchost.exe Trojan-PSW.Win32.Delf.nl
svhost32.exe Trojan-PSW.Win32.Delf.no
jokera
汽車寶貝照片_com.rar
汽車寶貝照片_com.rar汽車寶貝照片.com273 次觀看信件標題:跑車寶貝照片,粉好看喔!!!
寄出IP:59.58.214.207
對岸福建動態IP
收到此信者大多為Yahoo信箱使用者
附上簡體WinRAR自解檔木馬一隻
採用RAR自解檔裡面包圖檔+RAR自解檔
jokera
鈴聲_好好笑.rar
鈴聲_好好笑.rar此為兩封信255 次觀看a封是:^O^ 好好笑ㄛ01
b封是:夠意思了ㄅ 很多鈴聲喔^oo^
a的寄出IP為59.58.214.131
寄出Email:eric.lin.2000@yahoo.com.tw
b的寄出IP為121.206.65.144
寄出Email:疼老婆地羊 <crazy.love@yahoo.com.tw>
內容跟之前同名Email一樣
木馬本體有稍微更新..
a封的收件人跟最後一句....我愛你...那封相同
b封的收件人跟東瀛香車展那封相同
看起來只要發信人一樣,收件人就固定都是那些人?
jokera
chaoshunvir.rar
chaoshunvir.rar從某立委服務處電腦抓出來的..579 次觀看xiw828isidll.dll.vir - infected by Trojan-PSW.Win32.Lineage.afi
iexplore.exe.vir - infected by Trojan-PSW.Win32.Lineage.afi
msyagi.com.vir - infected by Backdoor.Win32.Beastdoor.av
虧他們還有裝趨勢...
這類盜取帳號鍵盤記錄的最大特徵
開個cmd視窗,打字速度會異常的慢..
目前遇到的,沒有例外.
jokera
192 張圖片,共 10 頁 1