病毒名称(中文):
GDI+木马生成器
病毒别名:
VirTool.Win32.MS04-028.a[AVP]
威胁级别:
★★☆☆☆
病毒类型:
病毒构造器
病毒长度:
7664
影响系统:
未打GDI+漏洞补丁
病毒行为:
该病毒利用MS04-028的GDI+漏洞,生成一个带病毒的JPEG图片,假如用户机器没有打相应补丁,并浏览了该文件,可能导致用户从网上下载一个病毒文件,并运行该病毒文件。
1、生成器界面如下
(图)VTool.JPEGDown10_1.bmp
2、生产器的关于对话框如下
(图)VTool.JPEGDown10_2.bmp
该图显示了生成器的作者信息。
3、未打补丁机器,浏览该图,有可能产生溢出,并从木马种植者指定的网页上下载一个病毒文件,并执行。