那顆爛蔥 專屬相簿

親朋好友專用



首頁 :: 上傳圖片 :: 登入
相簿目錄 :: 最新上傳 :: 最新留言 :: 熱門圖片 :: 最高評分 :: 我的最愛 :: 搜尋

搜尋結果 - "即時通"
0802_tw_lineage_org_tw.rar
0802_tw_lineage_org_tw.rar0802 即時通木馬本體443 次觀看不需要再做更多的說明了..
基本檔案來源跟之前相同
http://www.spr1t3.com/update.xml
顯示為1.6
不知道是不是錯覺..
卡巴掃不到? :Q (8/17掃描結果)
IEXPLORE1.exe.vir 木馬本體,會放在Windows目錄中
fgb2ksudll.dll.vir 衍生物,會放在system32目錄中
jokera
YMSGAnother2.rar
YMSGAnother2.rar常見的即時通木馬其它種429 次觀看http://yahoolove.vicp.net/a.com
http://www.yahoo119.net/love.com
沒想到這兩隻還有在更新啊= =
.com不是網址,是執行檔啦
之前其它種類的連結已被砍?
在2006/08/02掃描結果
目前卡巴,Symantec,趨勢是掃不到的
jokera
0719_tw_lineage_org_tw.rar
0719_tw_lineage_org_tw.rar0719 即時通木馬本體403 次觀看木馬作者很貼心的都有更新到
所以jpg1jpg.exe = lEXPRESS.exe = photjpg.exe = girls.exe
有其它從同一網站出來的應該都相同
會產生iuxwua86sd3dll.dll
up.exe 23sidfdll.dll(??)
lEXPLORE.exe
附上透過upx decompress的dll
解壓縮後的檔案,暫定為fakedll.dat
裡面可看到不少重要資訊
比如傳送的網站,送信的大概內容,透過的信件主機等等
甚至連即時通所要傳的假訊息都在裡面..
卡巴斯基判斷為Email-Worm.Win32.Chifir.c
jokera
0712_tw_lineage_org_tw.rar
0712_tw_lineage_org_tw.rar0712 即時通木馬本體404 次觀看girls.exe,lEXPRESS.exe,jpg1jpg.exe為本體
會在system32裡生成兩個檔案
23sidfdll.dll及可能的up.exe
dll為執行檔本體後半所脫離出來之程序
目前木馬版本為透過
http://www.spr1t3.com/update.xml
得知仍然為1.5
不過lEXPRESS.exe,jpg1jpg.exe仍為7/3??
注意:
tw.lineage.org.tw及www.spr1t3.com
兩個均為木馬作者的假像網站
jokera
YMSGAnother.rar
YMSGAnother.rar常見的即時通木馬其它種410 次觀看傻眼..很多這種號稱.scr的
根本就是RAR自解檔
裡面竟然還有MPG檔案- -||
日期跟放在Server上的日期相同
原始木馬下載路徑:
http://www.phonetw.com/photo/20060329_r30334547.scr
http://yahoolove.vicp.net/a.com
http://gangdao1.w67a.chinanetidc.com/ggwe.scr
http://www.phonetw.com/wisdom/image_0976.scr
http://www.yahoo119.net/love.com
http://www.phonetw.com/images/p597446_jpg.scr
http://bbs.taiwan-home.com/photo/r060411_052159.scr
jokera
AVSCAN-20060619-125740-68AB781D.TXT
AVSCAN-20060619-125740-68AB781D.TXTwww.free-av.com測試317 次觀看Search Engine V7.01.00.13 2006/06/19
Virus Definiton file V6.35.00.44 2006/06/18
6/15的即時通病毒當然是掃不到..
0516_tw_lineage_org_tw.rar
0516_tw_lineage_org_tw.rar0516 即時通木馬本體452 次觀看image.exe為本體
kittydll.dll為中標後的衍生物
jokera
0615_tw_lineage_org_tw.rar
0615_tw_lineage_org_tw.rar0615 即時通木馬本體及衍生物470 次觀看girls.exe,lEXPRESS.exe,jpg1jpg.exe為本體
會在system32裡生成兩個檔案
23sidfdll.dll及可能的up.exe
dll為執行檔本體後半所脫離出來之程序
目前木馬版本為透過
http://www.spr1t3.com/update.xml
得知為1.5

注意:
tw.lineage.org.tw及www.spr1t3.com
兩個均為木馬作者的假像網站
jokera
0525_tw_lineage_org_tw.rar
0525_tw_lineage_org_tw.rar0525 即時通木馬本體441 次觀看只有一個girls.exe執行檔
image.htm為主網頁
vieerdll.dll為中標後
置於system32的衍生物,用途為連線至
http://www.spr1t3.com/jmail.asp
發送資料信件??
http://www.spr1t3.com/update.xml
得知目前最新版本??
0608_tw_lineage_org_tw.rar
0608_tw_lineage_org_tw.rar0608 即時通木馬本體435 次觀看girls.exe為主要執行檔
lEXPRESS.exe為透過ActiveX安裝之同內容檔案
image.htm為主網頁
頁尾包含了netzs.htm
執行檔有經過該作者使用upx壓縮
中標後,
在Windows目錄生成IEXPLORE.exe
在system32生成xreg33dll.dll
傳訊時可能有另一種連結
http://tw.lineage.org.tw/photo/jpg1jpg.exe
是為同內容的檔案
0531_tw.lineage.org.tw.rar
0531_tw.lineage.org.tw.rar0531 發佈的即時通木馬445 次觀看主要傳播網址
http://tw.linage.org.tw/photo/image.htm
girls.exe為主要木馬檔
lexpress.exe為透過ActiveX安裝之木馬
執行後
在Windows目錄生成IEXPLORE.exe
並在System32裡生成xd83rssddll.dll
及up.exe
 
11 張圖片,共 1 頁