病毒名称: VTool.JPEGDown10

中文名称: GDI+木马生成器

威胁级别: 二级

病毒别名: VirTool.Win32.MS04-028.a[AVP]

病毒长度: 7664

受影响系统: 未打GDI+漏洞补丁

发现时间:2004年9月24日

病毒简介:

该病毒利用 MS04-028 的GDI+漏洞(俗称JPEG漏洞)，生成一个带病毒的JPEG图片，

如果用户机器没有打相应补丁，并浏览了该文件，可能导致用户从网上下载一个病毒文件，

并运行该病毒文件。

技术细节:

1、生成器界面如下





2、生产器的关于对话框如下





该图显示了生成器的作者信息。

3、未打补丁机器，浏览该图，有可能产生溢出，并从木马种植者指定

　 的网页上下载一个病毒文件，并执行。

4、该生成器对执行代码进行了加密。

频道声明：本频道的文章除部分特别声明禁止转载的专稿外，可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。 原始作者:佚名 录入时间:2006-10-13 信息来源:不详 投稿信箱:itqoo@126.com