| 最新上傳 |
Virtemp09.rar這一陣子看起來最扯的病毒.328 次觀看中標途徑很簡單
開個網頁就中了,什麼警告訊息完全沒有
來源是對岸特地做出來的假無名站台
http://www.wretcn.cc/album/sky520sky
目前還未深入研究,因為電腦已經重灌了(就是我的電腦 Orz)
會直接"替換"掉系統重要檔案,So,萬一中了,請準備重灌..
讓我陰溝裡翻船啊 Orz
甚至是直接修改重要執行檔的DLL連結清單..請比較notepad.exe就知道了..
所以你所執行的程式,都有可能已被篡改jokera十月 18, 2006
|
|
Virtemp08.rar頗糟糕的木馬..414 次觀看wintems.exe - infected by Email-Worm.Win32.Bagle.gi
hidn2.exe - infected by Email-Worm.Win32.Bagle.gm
m_hook.sys - infected by Email-Worm.Win32.Bagle.gm
re_file.exe - OK
flec006.exe - infected by Trojan-Downloader.Win32.Bagle.y
ixnkmdixmpva.exe - infected by Email-Worm.Win32.Bagle.gm
隨著Email傳播,會有一個加密壓縮檔外加一個圖檔
圖檔為壓縮檔的密碼
笨笨的會以為是重要檔案就解開來執行........
ixnkmdixmpva.exe為信件附檔解開來的原始木馬
其它為衍生物及復活檔jokera十月 17, 2006
|
|
0605sxga.jpg123 次觀看jokera十月 15, 2006
|
|
0606sxga.jpg107 次觀看jokera十月 15, 2006
|
|
0607sxga.jpg120 次觀看jokera十月 15, 2006
|
|
0608sxga.jpg117 次觀看jokera十月 15, 2006
|
|
0609sxga.jpg100 次觀看jokera十月 15, 2006
|
|
0610sxga.jpg96 次觀看jokera十月 15, 2006
|
|
0506xga.jpg106 次觀看jokera十月 15, 2006
|
|
0507xga.jpg105 次觀看jokera十月 15, 2006
|
|
0508xga.jpg101 次觀看jokera十月 15, 2006
|
|
0509xga.jpg111 次觀看jokera十月 15, 2006
|
|
0510xga.jpg116 次觀看jokera十月 15, 2006
|
|
0511xga.jpg101 次觀看jokera十月 15, 2006
|
|
0512xga.jpg119 次觀看jokera十月 15, 2006
|
|
0601sxga.jpg111 次觀看jokera十月 15, 2006
|
|
0602sxga.jpg118 次觀看jokera十月 15, 2006
|
|
0603sxga.jpg120 次觀看jokera十月 15, 2006
|
|
0408xga.jpg124 次觀看jokera十月 15, 2006
|
|
0409xga.jpg117 次觀看jokera十月 15, 2006
|
|
|
|
