昨天在一个群聊天，有人说他中毒是人家发来的图片有问题，我说是不是类似...jpg.exe这种可执行性后缀的文件，他说不是，说就是.jpg这种图片后缀，是图片里嵌入了病毒代码。

今天问了下我老爸，华中理工大学毕业，文革后第一届电脑硕士。他说，有可能。因为图片代码和病毒代码都是二进制代码，如果说一个图片格式只有20字节，那么放病毒的人会加入一些变成30字节，加入的就是病毒代码。而读图软件不管它，看到是图片格式就会全部读取出来，不管它有没多出那么一段代码，而那段代码可能就进入内存里，然后激活它。

下面是网上我搜到的相关文章，希望受害者们小心，不管什么后缀名的文件，不是.exe等这种可执行式的，也得小心接收，免得中招了！

江民发布JPEG图像病毒分析报告及防毒疫苗

出处：天极网　作者：　2004-09-30 18:45　

小江民反病毒中心检测到了首例利用MS04-28 JPEG文件漏洞的传播的病毒。病毒代码内嵌于一个JPEG图片文件中 　　近日，江民反病毒中心检测到了首例利用MS04-28 JPEG文件漏洞的传播的病毒。病毒代码内嵌于一个JPEG图片文件中。系统存在MS04-028漏洞的用户如果预览或打开该图片，病毒代码就会自动执行，下载病毒程序，开设后门。

该病毒于2004年9月17日被江民科技反病毒中心发现。KV2004及最新发布的KV2005系列杀毒软件9月17日以后的病毒库都可对该恶意图片进行查杀。如果您的系统已经打过微软的MS04-028安全补丁或安装过江民公司的“JPEG漏洞疫苗”，不会受此病毒的危害。

具体技术特征分析如下：

1．一旦用户感染该病毒，就会从被感染反向连接到某ftp站点，并从该ftp服务器上下载如下文件：
　　AdmDll.dll
　　Fport.exe
　　VNCHooks.dll
　　WinRun.dll
　　WinRun.exe
　　driver.log
　　drives.exe
　　execute.bat
　　filter3.ocx
　　irc-u.cfg
　　irc-u.dat
　　irc-u.debug.log
　　irc-u.dll
　　kill.exe
　　nc.exe
　　nvsvc.exe
　　nvsvc32.dll
　　omnithread_rt.dll
　　peek.exe
　　raddrv.dll
　　radmin.reg
　　rcrypt.exe
　　reg.exe
　　uptime.exe
　　vns.exe

2．执行上述文件中的execute.bat文件，完成添加r_server后门服务。

3．并按照如下配置安装一个IRC的客户端：
　　server1=irc.p2pchat.net
　　port1=7777
　　login=Darkbro0d
　　channel=#FurQ
　　password=letmein
　　nick1=Track100Mbit
　　nick2=Trck100#1
　　sfv=1
　　user=Trackmaster
　　login=darkbro0d

4．在被感染机器上生成c:\windows\system32\system\目录其中包含nvsvc.exe和 winrun.exe两个文件

江民公司提醒您，及时安装微软的安全补丁程序或江民Jpeg文件漏洞防毒“疫苗”，并立即安装升级KV2005病毒库，开启KV的实时监控功能，确保您的系统不被已知和未知的恶意JPEG图片侵害。

微软补丁下载：　http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx

江民Jpeg文件漏洞防毒“疫苗”下载：http://update.jiangmin.com/download/KVPatch.exe

引用网址：http://news.chinabyte.com/460/1860460.shtml

相关链接：

受害者应该怎样用电脑

计算机泄密的主要途径

擅用关键词搜索-让你事半功倍！

本文地址：http://mindcontrol.com.cn/blog/view.asp?id=512