Win32.MS现身浏览互联网图片时就会被木马病毒感染_病毒安全_

利用微软新漏洞的图片病毒“图片黑客”（Exploit.Win32.MS04-028.gen）终于出山毒霸杀毒专家认为，如果用户浏览中毒的电子图片，有可能泄露网络游戏密码、QQ账号、个人银行密码等关键信息，而这个图片病毒可能很漂亮女人，风景和小动物。 ，偶合影啦！很难防范。

根据金山毒霸反病毒中心的监测，目前此类图片病毒感染的例子并不多，但这说明利用该漏洞进行传播的图片病毒已经出山反病毒中心介绍，图片病毒利用MS04-028的GDI+漏洞。如果用户机器没有打补丁，使用资源管理器浏览文件，可能会导致用户机器连接到木马种植者指定的FTP。地址，从FTP下载木马文件，并运行这些木马，达到受感染机器的目的。

专家提醒：用户应立即应用各种应用程序补丁。如果怀疑机器被感染，电脑用户可以检查机器是否可以访问10002端口，防止木马窃取各种密码。

目前，金山毒霸已经对病毒库进行了应急升级，以防范和查杀该漏洞造成的镜像病毒。并提供免费的图片病毒查杀工具（下载地址：/special/virtusspecial/JPEG/index.shtml），更多信息请访问信息安全网站。

技术数据分析：

病毒名称：Exploit.JPEG

病毒长度：4098

威胁级别：2 级

中文名称：图片黑客

病毒别名：

Exploit.Win32.MS04-028.gen[AVP]

受影响系统：英文版WinXP SP1，无MS04-028补丁

发山反病毒中心介绍，该病毒利用了MS04-028的GDI+漏洞。如果用户机器没有打补丁，使用资源管理器浏览文件，可能会导致用户机器连接到木马种植者指定的FTP地址，并从FTP下载木马文件并运行这些木马来实现受感染机器的目的

技术细节：

当用户通过资源管理器浏览文件时，病毒会利用GDI+漏洞尝试溢出下载命令。如果溢出失败，将导致资源管理器崩溃

如果溢出成功，病毒会尝试从下面的FTP下载远程控制文件

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-379258-1.html