GDI+?MS04-028
update:是MS04-028,alert7大牛和Greysign大牛鉴定过了。不知道谁拿个MS04-028在群里发着玩,很多同学的杀软都报了。MS08-052好像不影响JPG,只影响VML、EMF、GIF、WMF、BMP。
今天下午卡巴突然弹出来提示框(当时没截图,从报告中找出来的):
文件 X:\Program Files\Tencent\QQ\*****(我QQ)\image\{BA67DC3C-9090-445D-892B-8504175DBF8F}.JPG:检测到:木马程序 'Exploit.Win32.MS04-028.a'.
报的是MS04-028,也不知道到底是MS04-028还是MS08-052。
然后又从隔离区把这张图片给恢复出来,看看内容:
ps:刚看到职业欠钱那里也遇到了这个东西,跟我这里一模一样。
不是吧? 有人编译出来利用了?
补丁你没打?
昨晚上黄网,俺的电脑也弹了,应该出来了
居然没做成免杀的.
兄弟,你的站访问速度比以前可慢多了.
兄弟能不能把这个图发一份到我信箱呢?xiaomz007@163.com 谢谢
昨天也遇到同样问题,刚开了下QQ群杀软就报 MS04-028
就说嘛。加太多X群是不好的!
这牛貌似只是为了好玩~~~
操~我也有这叼东西,妈的估计是群发的啊!
jpg发出来啊
= =我也有遇到.吓我一跳
确实04-028
GDI+,好像没影响jpg格式。
鉴定完毕MS04-028
@lonkil: 现在国外放着,速度的确比以前慢。
@kof2008、@firefox.fst、@h4k_b4n: 不知道谁拿着在群里发的。
@jacks、@Joe: 嗯,是MS04-028。
@mtian: 确实没影响jpg
不太明白。。
谁能把这图给个下载地址啊。。
@你好: 我已经发你上面说的那个信箱了xiaomz007@163.com
老板 发我油箱下 dirbest@163.com
鬼鬼把图片给我发一份好吗? yyy0411@126.com
@like: @占占: 都发了,这个是MS04-028啊,不是MS08-052
多谢,么下
兄弟也给我发一份吧~~ 谢谢了
190969696@qq.com
忘记邮箱了·~
ms08053可以利用么?media那个。
能发到我的email么,nanyangfy@yahoo.com.cn,我分析下
老板 发我油箱下sunsunsss@sina.com
鬼鬼 请发到我邮箱 yoshiki@126.com 谢谢
鬼仔.能发份到我油箱吗 sharks520@hotmail.com
哥哥 这个图片给我发一份好么?麻烦了!
nawm12525dyd@qq.com
老大 密码不是111啊 解压不出!
大哥
给我发下wangping327@163.com
经测试,该exp不可用
帅哥图片发个份拉,谢谢..
509046481@qq.com