利用微软新漏洞的图片病毒“图片黑客”(Exploit.Win32.MS04-028.gen)终于出山毒霸杀毒专家认为,如果用户浏览中毒的电子图片,有可能泄露网络游戏密码、QQ账号、个人银行密码等关键信息,而这个图片病毒可能很漂亮女人,风景和小动物。 ,偶合影啦!很难防范。
根据金山毒霸反病毒中心的监测,目前此类图片病毒感染的例子并不多,但这说明利用该漏洞进行传播的图片病毒已经出山反病毒中心介绍,图片病毒利用MS04-028的GDI+漏洞。如果用户机器没有打补丁,使用资源管理器浏览文件,可能会导致用户机器连接到木马种植者指定的FTP。地址,从FTP下载木马文件,并运行这些木马,达到受感染机器的目的。
专家提醒:用户应立即应用各种应用程序补丁。如果怀疑机器被感染,电脑用户可以检查机器是否可以访问10002端口,防止木马窃取各种密码。
目前,金山毒霸已经对病毒库进行了应急升级,以防范和查杀该漏洞造成的镜像病毒。并提供免费的图片病毒查杀工具(下载地址:/special/virtusspecial/JPEG/index.shtml),更多信息请访问信息安全网站。
技术数据分析:
病毒名称:Exploit.JPEG
病毒长度:4098
威胁级别:2 级
中文名称:图片黑客
病毒别名:
Exploit.Win32.MS04-028.gen[AVP]
受影响系统:英文版WinXP SP1,无MS04-028补丁
发山反病毒中心介绍,该病毒利用了MS04-028的GDI+漏洞。如果用户机器没有打补丁,使用资源管理器浏览文件,可能会导致用户机器连接到木马种植者指定的FTP地址,并从FTP下载木马文件并运行这些木马来实现受感染机器的目的
技术细节:
当用户通过资源管理器浏览文件时,病毒会利用GDI+漏洞尝试溢出下载命令。如果溢出失败,将导致资源管理器崩溃
如果溢出成功,病毒会尝试从下面的FTP下载远程控制文件
本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/shouji/article-379258-1.html
……