JPEG漏洞病毒(VTool.JPEGDown10)的分析報告

病毒名稱: VTool.JPEGDown10中文名稱: GDI 木馬生成器威脅級別: 二級病毒別名: VirTool.Win32.MS04-028.a[AVP]病毒長度: 7664受影響系統: 未打GDI 漏洞補丁發現時間:2004年9月24日

病毒簡介:該病毒利用 MS04-028 的GDI 漏洞(俗稱JPEG漏洞)，生成一個帶病毒的JPEG圖片，如果用戶機器沒有打相應補丁，並浏覽了該文件，5自學網，可能導致用戶從網上下載一個病毒文件，並運行該病毒文件。技術細節:1、生成器界面如下 2、生產器的關於對話框如下該圖顯示了生成器的作者信息。3、未打補丁機器，浏覽該圖，有可能產生溢出，並從木馬種植者指定　 的網頁上下載一個病毒文件，並執行。4、該生成器對執行代碼進行了加密。