标签 ‘MS04-028’ 下的日志

GDI+?MS04-028

update:是MS04-028,alert7大牛和Greysign大牛鉴定过了。不知道谁拿个MS04-028在群里发着玩,很多同学的杀软都报了。MS08-052好像不影响JPG,只影响VML、EMF、GIF、WMF、BMP。

今天下午卡巴突然弹出来提示框(当时没截图,从报告中找出来的):

文件 X:\Program Files\Tencent\QQ\*****(我QQ)\image\{BA67DC3C-9090-445D-892B-8504175DBF8F}.JPG:检测到:木马程序 ‘Exploit.Win32.MS04-028.a’.

报的是MS04-028,也不知道到底是MS04-028还是MS08-052。

然后又从隔离区把这张图片给恢复出来,看看内容:
GDI+

ps:刚看到职业欠钱那里也遇到了这个东西,跟我这里一模一样。

Tags: , ,