以下是JPEG漏洞病毒的分析报告:
1.病毒名称:VTool.JPEGDown10
2.病毒长度:7664
3.威胁级别:二级
4.中文名称:GDI+木马生成器
5.病毒别名:
VirTool.Win32.MS04-028.a[AVP]
6.受影响系统:未打GDI+漏洞补丁
7.发现时间: 2004年9月24日
8.病毒简介:
该病毒利用 MS04-028 的GDI+漏洞(俗称JPEG漏洞),生成一个带病毒的JPEG图片,如果用户机器没有打相应补丁,并浏览了该文件,可能导致用户从网上下载一个病毒文件,并运行该病毒文件。
9.技术细节:
1、生成器界面如下
2、生产器的关于对话框如下
该图显示了生成器的作者信息。
3、未打补丁机器,浏览该图,有可能产生溢出,并从木马种植者指定的网页上下载一个病毒文件,并执行。
4、该生成器对执行代码进行了加密
