病毒名稱︰ Trojan.Malscript!html

00000. 發現日期︰2010年4月22日

網際網路路徑︰ http://clupboy8x.99k.org/

位址所在地︰Los Angeles, CA. U.S.A.

00001. 發現日期︰2010年5月19日

網際網路路徑︰ http://www.annonce-sport-automobile.com/

位址所在地︰U.S.A.

{警告:}危險網址!!勿點閱、勿下載。

病毒名稱︰ Infostealer.Gampass
00002. 發現日期︰2010年11月14日20:03:05
網際網路路徑︰ http://happy2000.idv.tw/01222.rar/
(壓縮)檔案內路徑︰
file:///01222.rar/01222/removewga1.1/removewga.exe

病毒名稱︰ Trojan Horse
00003. 發現日期︰2010年11月17日18:24:54
網際網路路徑︰ http://crackstorage.net/get_uploaded_file.php/
輸入驗證碼[verification number: 370027]、點擊下載※[Download File]
※抓不住下載路徑,FTP路徑被隱藏。
(壓縮)檔案內路徑︰
file:///Advanced_HTML_Optimizer_v3.0_by_TMG.zip/tmgaho3.rar/AdvHTMLOpt30km.exe

病毒名稱︰ Trojan.Gen.2
00155. 發現日期︰2014年11月28日6:51:11
網際網路路徑︰ http://hao.xtdqz.com/1417128900/看片专用播放器_11_1.exe

{警告:}危險網址!!勿點閱、勿下載。

病毒名稱︰ Suspicious.Cloud.2
00004. 發現日期︰2011年4月20日6:02:00
網際網路路徑︰ http://jj8113.wordpress.com/page/8/
(壓縮)檔案內路徑︰
file:///Norton Utilities 2010 14.5 (諾頓電腦醫生).rar/Norton Utilities 2010 14.5 (諾頓電腦醫生)/nu.exe
00156. 發現日期︰2014年11月28日6:52:32
網際網路路徑︰ http://ww.zuowangzhanla.com/down/zhainan/%E7%88%BD%E7%89%87播放器_200_18_.exe

病毒名稱︰ Suspicious.Cloud.5
00005. 發現日期︰2011年6月21日6:31:17
網際網路路徑︰ http://202.145.138.5/user/ta482487/*.*
放毒者的 IPv4 位址︰
140.112.36.0 - 140.112.39.255 {教育部 TANet}
125.64.4.40 、 125.65.225.41 {中囯四川省成都市}

{警告:}危險網址!!勿點閱、勿下載。

病毒名稱︰ Web Attack: Mass Iframe Injection Attack
00006. 發現日期︰2012年2月10日4:46:51
網際網路路徑︰ http://cocoviajes.com/
位址所在地︰24939, Flensburg, Deutschland, Europa

病毒名稱︰ WS.Reputation.1
00007. 發現日期︰2012年3月19日9:53:22
原始來源網址︰Une tricherie
網際網路路徑︰垃圾廣告網頁連結安裝程式
轉址連結的網頁、網址︰
☉轉址網址
☉垃圾廣告網頁1
☉垃圾廣告網頁2
☉垃圾廣告網頁3
☉垃圾廣告網頁4-0
☉垃圾廣告網頁5-1
☉垃圾廣告網頁5-2
☉垃圾廣告網頁5-3
☉垃圾廣告網頁6
☉垃圾廣告網頁4-1

{警告:}危險網址!!勿點閱、勿下載。

病毒名稱︰ Unknown Intent: Suspicious Phishing Web, Trojan Download Attack
說明︰發現這些意圖不明的網址時,賽門鐵克和微軟尚未發現及定義,因此版主自訂名稱。
Français: J'ai nommé cette menace.
Suomi: Nimesin tämän uhan.

00008. 發現日期︰2012年6月13日2:06:17
網際網路路徑︰ How To Create a Password Protected Folder in Windows 7
轉址連結的網頁、網址︰ InstallWizard.htm
衍伸出可疑的網址1︰ text/javascript source
衍伸出可疑的網址2︰ https://info.dotnetnuke.com
從此網頁自動下載到本機暫存區的原始語法檔案集︰ 已經壓縮打包

00009. 發現日期︰2012年8月26日
網際網路路徑︰ Nederlanse pagina cum Latina nugarum
理由︰

發現日期︰2012年9月9日
00010. 網際網路路徑︰ English Page in Canada
理由︰

00011. 網際網路路徑︰ http://mail2.ecspert.com
理由︰

00012. 發現日期︰2012年9月24日
網際網路路徑︰ 專發垃圾郵件的俄文假網站
理由︰

發現日期︰2012年11月12日
00013. 網際網路路徑︰ 目的不明的俄文假網站
理由︰

00014. 網際網路路徑︰ 華麗炫目的釣魚網站
理由︰ 00015. 網際網路路徑︰ Holland page in English cum Latina nugarum
理由︰

00016. 發現日期︰2012年11月13日
網際網路路徑1-0︰ Ridiculous excuses to convince no one.
網際網路路徑1-1︰
理由︰

網際網路路徑2-1︰

{警告:}危險網址!!勿點閱、勿下載。

00019. 發現日期︰2013年3月6日9:30:00
網際網路路徑︰ Unsinn
理由︰

00020. 發現日期︰2013年3月24日4:28:04
發信者的 IPv4 位址︰ 123.17.76.207
公司︰TẬP ĐOÀN BƯU CHÍNH VIỄN THÔNG VIỆT NAM
位址所在地︰Hà Nội, VIỆT NAM
˙此VNPT電腦的系統時間錯亂,為一疏於管理之伺服器,可能只是跳板。

發信者登入的郵寄伺服器︰ nullmx.promotores.com

發信者使用的電子郵件位址: id 3127C0-0009D2-46 垃圾郵件主網站︰ 收集電子郵件的釣魚網站︰ 衍生的垃圾網站︰

00021. 發現日期︰2013年3月29日17:12:57
發信者的位址︰(偽造、不詳)
發信日期︰2013年3月28日11:57:47
發信來源位址︰

郵件所有人︰民間放款業者。

{警告:}危險網址!!勿點閱、勿下載。

00022. 發現日期︰2013年4月9日11:44:59

2013年4月11日註記:2013年4月9日18:16:41又收到一封相似內容、同樣網址的詐騙電子郵件。以後除非發現新的 DNS 和 IPv4 ,否則不再贅述。

00024. 發現日期︰2013年6月5日8:58:44
網際網路路徑︰ Forged Webpage by Spammers
理由︰

00025. 發現日期︰2013年6月10日
網際網路路徑︰ Fake Forum
理由︰

{警告:}危險網址!!勿點閱、勿下載。

00027. 發現日期︰2013年6月27日21:35:49
販賣假名錶珠寶精品的網站位址所在地︰中国贵州省黔西南布依族苗族自治州
發信者的 IPv4 位址︰ 109.52.211.251
來源硬體︰行動通訊裝置(筆記型電腦、智慧型手機、平板電腦、汽車電話、衛星電話)
位址所在地︰Torino, Italia, Europa
發信日期︰2013年6月27日4:44:47
發信者登入的郵寄伺服器︰ HTTPD

衍生的網際網路路徑1︰ Fraud site in Florida 衍生的網際網路路徑2︰ Fraud site in Nevada 衍生的網際網路路徑3︰ Fraud site in New York State 衍生的網際網路路徑4-0︰ Fraud site 1 in Texas
衍生的網際網路路徑4-1︰ Fraud site 2 in Texas
衍生的網際網路路徑4-2︰ Fraud site 3 in Texas
˙這兩個 URL 使用仝一個過期憑證。
衍生的網際網路路徑4-3︰ Fraud site 4 in Texas
衍生的網際網路路徑4-4︰ Fraud sites 5 in Texas
衍生的網際網路路徑4-5︰ Fraud site 6 in Texas
衍生的網際網路路徑4-6︰ Fraud site 7 in Texas
衍生的網際網路路徑4-7︰ Fraud site 8 in Texas 衍生的網際網路路徑5︰ Site de la fraude des Viêtnamiens

{警告:}危險網址!!勿點閱、勿下載。

00029. 發現日期︰2013年7月11日
濫發垃圾郵件的網蟲所使用的 DNS:

00040. 發現日期︰2013年7月30日20:16:27
販賣假名錶珠寶精品的網站位址所在地︰한국서울
發信者的 IPv4 位址︰ 61.39.65.234
位址所在地︰한국서울
發信日期︰2013年7月30日15:56:18
發信者登入的郵寄伺服器︰ mail.bitchy-boss.com
˙這個 DNS 設定為 HTTPD 伺服器並開啟 HTTP 通訊埠,可是需要登入帳號和密碼。
˙這個 DNS 設定為 ESMTP 伺服器並開啟 SMTP 通訊埠。
販賣假名錶珠寶精品的垃圾郵件經由這個網域發出︰ 會盜撥越洋國際電話的詐騙網站
以上兩個 DNS 的位址所在地︰Garden City, NY. U.S.A.

00080. 發現日期︰2014年1月15日12:58:35
販賣假名錶珠寶精品的網站位址所在地︰한국서울
發信者的 IPv4 位址︰ 77.29.71.18
位址所在地︰Велес, Македонија, Европа
發信日期︰仝年月日偽造的時間或者郵寄伺服器時鐘錯誤
發信者登入的郵寄伺服器︰ mail.manfred-waba.com
˙這個 DNS 開啟 HTTPS 通訊埠。
˙這個 DNS 設定為 ESMTP 伺服器並開啟 SMTP 通訊埠。
販賣假名錶珠寶精品的垃圾郵件經由這個網域發出︰ 強烈嫌疑的網站,目前找不出破綻。
位址所在地︰Edelgrund 16, A-7141 Podersdorf am See, Österreich, Europa
HOST DNS: zeeonweb.at
轉址到網際網路路徑︰ 也是強烈嫌疑的網站,目前也找不出破綻。
位址所在地︰Maurichgasse 20/44; 1220 Wien, Österreich, Europa

00081. 發現日期︰2014年1月21日2:04:22
販賣假名錶珠寶精品的網站位址所在地︰한국서울
發信者的 IPv4 位址︰ 213.27.248.84
位址所在地︰Godella, València, España, Europa
發信日期︰2014年1月18日偽造的時間或者郵寄伺服器時鐘錯誤
發信者登入的郵寄伺服器︰ mx-in-1.webreus.nl
販賣假名錶珠寶精品的垃圾郵件經由這個網域發出︰ Bouwmeester Boomverzorging
理由︰

位址所在地︰Windhoek 5, 7345 EH Wenum Wiesel (Apeldoorn), Nederland, Europa

病毒名稱︰ Web Attack: Twitter Fake Offer 2, Facebook Fake Survey 3
00017. 發現日期︰2012年11月23日6:47:43
特別註記︰偽冒美國三大電視網之一: CNBC 官方網站的假網站群組。經由垃圾郵件,版主追查出這個假網站集團。
發信來源位址︰59.20.217.246,位址所在地︰한국부산,時間︰2012年11月22日13:05:54
內容轉址路徑︰原來使用的 IPv4: 188.240.32.50,位址所在地︰Chiajna, Ilfov, România, Europa
目的網際網路路徑︰ Home Business System,位址所在地︰Россия
網際網路路徑0-0︰ 188.247.131.73,位址所在地︰Craiova, Dolj, România, Europa
網際網路路徑0-1︰ Web Attack: Twitter Fake Offer 2
網際網路路徑0-2︰ Web Attack: Facebook Fake Survey 3
特別註記︰2012年11月25日和26日追蹤惡意的 DNS 已經變成美國的 IPv4 ,垃圾廣告網頁依然存在。
網際網路路徑1-1︰目前使用的 IPv4: 205.209.131.133,位址所在地︰Redwood City, CA. U.S.A.,時間︰2012年11月25日8:51:02
網際網路路徑1-2︰ 這個網址現在沒有病毒,但是以後一定還會從羅馬尼亞的原生位址衍生出更多的垃圾 DNS ,版主就不再一一追蹤了。

{警告:}危險網址!!勿點閱、勿下載。

病毒名稱︰ Portscan

00018. 發現日期︰2013年2月1日7:01:44
網際網路路徑︰ *://78.138.161.142
位址所在地︰Казань, Россия

00026.
發現日期︰2013年6月10日23:18:56
網際網路路徑︰ *://154.35.32.17
發現日期︰2013年6月24日22:35:41
網際網路路徑︰ *://154.35.32.11
位址所在地︰Washington, DC. U.S.A.

00084. 發現日期︰2014年1月23日19:43:48
網際網路路徑︰ *://60.173.8.236
位址所在地︰中囯安徽省合肥市

00086. 發現日期︰2014年2月4日17:22:58
網際網路路徑︰ *://122.226.223.70
位址所在地︰中囯浙江省金华市

00088. 發現日期︰2014年2月7日3:56:00
網際網路路徑︰ 未被授权查看该页
˙這個 IPv4 也開啟通訊埠第139號。
位址所在地︰中囯浙江省杭州市

00089. 發現日期︰2014年2月11日21:35:46
網際網路路徑︰ *://110.188.0.38
位址所在地︰中囯四川省成都市

00091. 發現日期︰2014年2月19日2:54:51
網際網路路徑︰ 未被授权查看该页
˙這個 IPv4 也開啟通訊埠第139號。
位址所在地︰中囯浙江省杭州市

00093. 發現日期︰2014年2月22日19:38:33
網際網路路徑︰ *://182.147.243.57
˙這個IPv4的電腦開啟全部的通訊埠[Ports 0xFFFF(65535)]。
˙這個位址會主動封鎖嘗試連線一次以上的遠端位址,是一個非常危險、高確定性的駭客電腦。
位址所在地︰中囯四川省成都市

00094. 發現日期︰2014年3月1日1:23:51
網際網路路徑︰ 未被授权查看该页
˙這個 IPv4 也開啟通訊埠第139號。
位址所在地︰中囯浙江省杭州市

00095.
發現日期︰2014年3月3日0:26:54
網際網路路徑︰ 未被授权查看该页
˙這個 IPv4 也開啟通訊埠第139號。
位址所在地︰中囯浙江省杭州市
發現日期︰2014年3月4日1:40:15
網際網路路徑︰ *://123.249.27.8
位址所在地︰中囯广东省深圳市
發現日期︰2014年3月4日9:28:34
網際網路路徑︰ 未被授权查看该页
˙這個 IPv4 也開啟通訊埠第139號。
位址所在地︰中囯浙江省杭州市
∮自即日起來自網段{122.226.102.*}的同類型攻擊不再贅述。

00099. 發現日期︰2014年3月11日10:37:33
網際網路路徑︰ 未被授权查看该页
˙這個IPv4的電腦開啟全部的通訊埠[Ports 0xFFFF(65535)]。
˙這個位址會主動封鎖嘗試連線一次以上的遠端位址,是一個非常危險、高確定性的駭客電腦。
位址所在地︰中囯江苏省南京市

00101.
發現日期︰2014年3月13日12:01:20
網際網路路徑︰ *://183.136.215.40
HOST 位址所在地︰中囯浙江省绍兴市
位址所在地︰中囯湖南省怀化市会同县中心村
發現日期︰2014年3月13日20:00:51
網際網路路徑︰ *://110.188.0.45
位址所在地︰中囯四川省成都市

00102. 發現日期︰2014年3月16日9:29:53
網際網路路徑︰ 未被授权查看该页
網際網路路徑︰ 沒有設置網頁
網際網路路徑︰ 115.230.125.134:81
˙這個IPv4的電腦開啟全部的通訊埠[Ports 0xFFFF(65535)]。
˙這個位址會主動封鎖嘗試連線一次以上的遠端位址,是一個非常危險、高確定性的駭客電腦。
位址所在地︰中囯浙江省杭州市

00103.
發現日期︰2014年3月17日0:07:03
網際網路路徑︰ 未被授权查看该页
網際網路路徑︰ 沒有設置網頁
網際網路路徑︰ 115.230.125.137:81
˙這個IPv4的電腦開啟全部的通訊埠[Ports 0xFFFF(65535)]。
˙這個位址會主動封鎖嘗試連線一次以上的遠端位址,是一個非常危險、高確定性的駭客電腦。
位址所在地︰中囯浙江省杭州市
發現日期︰2014年3月17日19:06:26
網際網路路徑︰ *://123.249.26.3
位址所在地︰中囯广东省深圳市
發現日期︰2014年3月18日3:56:50
網際網路路徑︰ *://182.147.243.55
˙這個IPv4的電腦開啟全部的通訊埠[Ports 0xFFFF(65535)]。
˙這個位址會主動封鎖嘗試連線一次以上的遠端位址,是一個非常危險、高確定性的駭客電腦。
位址所在地︰中囯四川省成都市

00104.
發現日期︰2014年3月19日10:28:01
網際網路路徑︰ 未被授权查看该页
網際網路路徑︰ 沒有設置網頁
網際網路路徑︰ 115.230.125.135:81
˙這個IPv4的電腦開啟全部的通訊埠[Ports 0xFFFF(65535)]。
˙這個位址會主動封鎖嘗試連線一次以上的遠端位址,是一個非常危險、高確定性的駭客電腦。
位址所在地︰中囯浙江省杭州市
∮自即日起來自網段{115.230.125.*}的同類型攻擊不再贅述。
發現日期︰2014年3月19日10:51:20
網際網路路徑︰ *://60.173.8.244
位址所在地︰中囯安徽省合肥市
發現日期︰2014年3月19日18:38:33
網際網路路徑︰ *://183.136.216.66
HOST 位址所在地︰中囯浙江省绍兴市
位址所在地︰中囯湖南省怀化市会同县中心村

00108. 發現日期︰2014年4月13日10:34:51
網際網路路徑︰ OGU-INTERNET
˙這是個 SMTP 閘道: Traffic Inspector SMTP Gate, ver. 1.1.5.218
位址所在地︰Тамбов, Тамбовская область, Россия

00114.
發現日期︰2014年5月11日
6:43:36   網際網路路徑︰ *://115.230.127.157
14:38:17   網際網路路徑︰ *://115.230.127.92
17:09:58   網際網路路徑︰ *://115.230.127.9
位址所在地︰中囯浙江省杭州市
∮自即日起來自網段{115.230.127.*}的同類型攻擊不再贅述。

00131. 發現日期︰2014年7月13日18:04:04
網際網路路徑︰ *://123.178.253.107
位址所在地︰中囯内蒙古自治区包头市

{警告:}危險網址!!勿點閱、勿下載。

病毒名稱︰ Web Attack: Facebook Manual Share 12
 
00023. 發現日期︰2013年4月26日4:59:07
網際網路路徑G-0︰ Survey 2012
網際網路路徑G-1︰ iFrame Source
位址︰46.246.111.63
Cloud Hosting: Portlane Networks AB
位址所在地︰Stockholm, Stockholms län, Södermanlands, Sverige, Europa
網際網路路徑G-2︰ 語法來源之一
網際網路路徑G-3︰ by HTTrack Website Copier/3.x [XR&CO'2010], Thu, 11 Oct 2012 07:07:31 GMT
網際網路路徑G-4︰ by HTTrack Website Copier/3.x [XR&CO'2010], Thu, 11 Oct 2012 07:07:31 GMT
網際網路路徑F-0︰ 放毒者入侵攻擊的來源
網際網路路徑F-1︰ iFrame Sources
網際網路路徑F-2︰ iFrame Sources
網際網路路徑F-3︰ iFrame Sources
網際網路路徑F-4︰ *://adsweb2.adscendmedia.com
位址︰199.59.164.5
Host Organization: Black Lotus Communications
位址所在地︰Wilmington, DE. U.S.A.
Webmaster: Adscend Media LLC
位址所在地︰Huntington, WV. U.S.A.
 
路徑G原始網頁檔案下載︰ 已經壓縮打包


10000.   CVE-2003-0533


病毒名稱︰ OS Attack: MSRPC Server Service RPC CVE-2008-4250
 
00034.
發現日期︰2013年7月16日15:51:29
網際網路路徑︰ 沒有設置網頁
˙這個 IPv4 也開啟通訊埠第22號。
˙本地 ISP 業者︰中華電信
 
00044.
發現日期︰2013年8月3日18:55:52
網際網路路徑︰ Cisco Adaptive Security Appliance
˙這個 IPv4 也開啟通訊埠第22號。
˙信任憑證授權單位無法確認這個網站的憑證
˙公司︰RailTel Corporation Of India Ltd.
˙位址所在地︰Tirupati, Andhra Pradesh, India
 
00048.
發現日期︰2013年8月16日15:21:38
網際網路路徑︰ MikroTik RouterOS v5.8
˙系統日期時間顯示為1970年1月19日星期一13:08:16,很顯然地是一台沒有管理的路由器。
˙位址所在地︰Jakarta, Indonesia / 印尼雅加達
 
00051.
發現日期︰2013年8月29日6:22:18
網際網路路徑︰ MikroTik v5.16
˙這個 IPv4 也開啟通訊埠第22號: SSH-2.0-ROSSSH
˙位址所在地︰Jakarta, Indonesia / 印尼雅加達

{警告:}危險網址!!勿點閱、勿下載。

病毒名稱︰ Web Attack: Red Exploit Kit Redirect 2
 
00137. 發現日期︰2014年8月8日10:46:05
網際網路路徑0︰ rkrrkk.com
網際網路路徑1︰ wowdkjsfkjdk.com
位址︰82.146.35.110
˙這個 DNS 開啟通訊埠第22號: SSH-2.0-OpenSSH_5.3
˙這個 DNS 設定為 ESMTP 伺服器並開啟 SMTP 通訊埠。
位址所在地︰Brussel, België, Europa / Bruxelles, Belgique, Europe / Brussels, Belgium, Europe