update:是MS04-028,alert7大牛和Greysign大牛鉴定过了。不知道谁拿个MS04-028在群里发着玩,很多同学的杀软都报了。MS08-052好像不影响JPG,只影响VML、EMF、GIF、WMF、BMP。
今天下午卡巴突然弹出来提示框(当时没截图,从报告中找出来的):
文件 X:/Program Files/Tencent/QQ/*****(我QQ)/image/{BA67DC3C-9090-445D-892B-8504175DBF8F}.JPG:检测到:木马程序 ‘Exploit.Win32.MS04-028.a’.
报的是MS04-028,也不知道到底是MS04-028还是MS08-052。
然后又从隔离区把这张图片给恢复出来,看看内容:
ps:刚看到职业欠钱那里也遇到了这个东西,跟我这里一模一样。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论