病毒名称: VTool.JPEGDown10中文名称: GDI 木马生成器威胁级别: 二级病毒别名: VirTool.Win32.MS04-028.a[AVP]病毒长度: 7664受影响系统: 未打GDI 漏洞补丁发现时间:2004年9月24日
病毒简介:该病毒利用 MS04-028 的GDI 漏洞(俗称JPEG漏洞),生成一个带病毒的JPEG图片,如果用户机器没有打相应补丁,并浏览了该文件,可能导致用户从网上下载一个病毒文件,并运行该病毒文件。技术细节:1、生成器界面如下 2、生产器的关于对话框如下该图显示了生成器的作者信息。3、未打补丁机器,浏览该图,有可能产生溢出,并从木马种植者指定 的网页上下载一个病毒文件,并执行。4、该生成器对执行代码进行了加密。