刚才在群 killer问到有没有人认识 xdxf.cn 和huaidan.org 的人。 出于好奇，我也去看了下，里面有篇 blog GDI+来了 .


正好有个朋友有样本，就分析了简单分析了。 确认是MS04-028，不是最新的GDI+漏洞，也不是杀毒软件误报。


offset 0x39的地方是 szSection等于 1, MS04-028这个漏洞szSection < 2 就可以触发这个漏洞。

攻击成功的话还会下载http://soft.stuhack.com/server.exe执行


大家也不用恐慌，只要确认自己已经补了MS04-028 就行。