小心题为：好久不见啦! 的邮件传播Trojan-PSW.Win32.Magania

小心题为：好久不见啦! 的邮件传播Trojan-PSW.Win32.Magania

endurer 原创
2008-05-23 第1版

主　题： 好久不见啦!
正　文： 哈囉妳最近好ㄇ??好想妳唷～我最好ㄌ好朋友唷～!!>0<......+-+......先掰啊～!!......要回信唷!!!
附　件： 禬苂~~~苂苂!.zip

文件说明符 : D:/test/禬苂~~~苂苂!.zip
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-5-19 21:56:29
修改时间 : 2008-5-19 21:56:35
大小 : 225944 字节 220.664 KB
MD5 : d2d779d3895ee9e11c36ab2ebdeb8bf5
SHA1: 2EE27523D48585D31245C529E53D40DC9C08F14C
CRC32: 43347d94

内含文件：禬苂~~~苂苂!.exe，其图标与TXT文件图标相似

禬苂~~~苂苂!.exe - 自解压格式 RAR 压缩文件, 解包大小为 222,774 字节
; 下列註解包含自解檔指令碼命令

Setup=30.sfx.exe
TempMode
Silent=1
Overwrite=1

文件说明符 : D:/test/禬苂~~~苂苂!.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-5-19 21:58:35
修改时间 : 2008-5-13 20:13:18
大小 : 286081 字节 279.385 KB
MD5 : 78e334a414f6e6da0fbd68d4ce9f5044
SHA1: 5E45FE6C418CE466651CA81B7C0ACBF3A0238FC3
CRC32: b17802b2

内含2个文件：

1）鄰居阿姨.txt
文件说明符 : d:/test/鄰居阿姨.txt
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-5-19 22:0:13
修改时间 : 2008-4-29 11:21:14
大小 : 8959 字节 8.767 KB
MD5 : b8c2e8e1f6b9b561086db9c73704c8a0
SHA1: C842CB4CCF50843268642EE12224A794A6F83C40
CRC32: e4e63662

2）30.sfx.exe 是个自解压文件
文件说明符 : d:/test/30.sfx.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-5-19 22:0:13
修改时间 : 2008-5-13 20:12:58
大小 : 213815 字节 208.823 KB
MD5 : f55d1b7d5eddf518a6470b3e274dadb5
SHA1: 246A7433640DA305522B696CB4F7310087EC2F1D
CRC32: 7f8ba00e

30.sfx.exe - 自解压格式 RAR 压缩文件, 解包大小为 116,060 字节
; 下列註解包含自解檔指令碼命令

Setup=30.exe
Presetup=鄰居阿姨.txt
Silent=1
Overwrite=1

释放文件：30.exe

文件说明符 : D:/test/30.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-5-19 22:2:6
修改时间 : 2008-5-16 20:5:40
大小 : 116060 字节 113.348 KB
MD5 : ca1f1931ca2beeccc1e539756f20ea0f
SHA1: B9D43598F2076C5C652C00120901F949C48E5311
CRC32: 02383e6d

卡巴斯基报为：Trojan-PSW.Win32.Magania.qej[KLAB-5050294]，瑞星报为 Packer.Win32.Mian007.a

<!-- CoreMail Version 3.1_dev Copyright (c) 2002-2008 www.mailtech.cn -->