小心题为:好久不见啦! 的邮件传播Trojan-PSW.Win32.Magania
endurer 原创
2008-05-23 第1版
主 题: 好久不见啦!
正 文: 哈囉妳最近好ㄇ??好想妳唷~我最好ㄌ好朋友唷~!!>0<......+-+......先掰啊~!!......要回信唷!!!
附 件: 禬苂~~~苂苂!.zip
文件说明符 : D:/test/禬苂~~~苂苂!.zip
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-5-19 21:56:29
修改时间 : 2008-5-19 21:56:35
大小 : 225944 字节 220.664 KB
MD5 : d2d779d3895ee9e11c36ab2ebdeb8bf5
SHA1: 2EE27523D48585D31245C529E53D40DC9C08F14C
CRC32: 43347d94
内含文件:禬苂~~~苂苂!.exe,其图标与TXT文件图标相似
禬苂~~~苂苂!.exe - 自解压格式 RAR 压缩文件, 解包大小为 222,774 字节
; 下列註解包含自解檔指令碼命令
Setup=30.sfx.exe
TempMode
Silent=1
Overwrite=1
文件说明符 : D:/test/禬苂~~~苂苂!.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-5-19 21:58:35
修改时间 : 2008-5-13 20:13:18
大小 : 286081 字节 279.385 KB
MD5 : 78e334a414f6e6da0fbd68d4ce9f5044
SHA1: 5E45FE6C418CE466651CA81B7C0ACBF3A0238FC3
CRC32: b17802b2
内含2个文件:
1)鄰居阿姨.txt
文件说明符 : d:/test/鄰居阿姨.txt
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-5-19 22:0:13
修改时间 : 2008-4-29 11:21:14
大小 : 8959 字节 8.767 KB
MD5 : b8c2e8e1f6b9b561086db9c73704c8a0
SHA1: C842CB4CCF50843268642EE12224A794A6F83C40
CRC32: e4e63662
2)30.sfx.exe 是个自解压文件
文件说明符 : d:/test/30.sfx.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-5-19 22:0:13
修改时间 : 2008-5-13 20:12:58
大小 : 213815 字节 208.823 KB
MD5 : f55d1b7d5eddf518a6470b3e274dadb5
SHA1: 246A7433640DA305522B696CB4F7310087EC2F1D
CRC32: 7f8ba00e
30.sfx.exe - 自解压格式 RAR 压缩文件, 解包大小为 116,060 字节
; 下列註解包含自解檔指令碼命令
Setup=30.exe
Presetup=鄰居阿姨.txt
Silent=1
Overwrite=1
释放文件:30.exe
文件说明符 : D:/test/30.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-5-19 22:2:6
修改时间 : 2008-5-16 20:5:40
大小 : 116060 字节 113.348 KB
MD5 : ca1f1931ca2beeccc1e539756f20ea0f
SHA1: B9D43598F2076C5C652C00120901F949C48E5311
CRC32: 02383e6d
卡巴斯基报为:Trojan-PSW.Win32.Magania.qej[KLAB-5050294],瑞星报为 Packer.Win32.Mian007.a