6月17日,江民反病毒中心率先截獲首例通過“博客”傳播的木馬病毒Trojan/Startpage.Blogcpp,並命名為“博客殺手”。該病毒藏身於CSDN(中國程序員網站)的博客服務裡,用戶訪問CSDN某博客上的任意文章都會感染該病毒,該病毒運行後,會修改IE主頁、搜索頁,並指向含有病毒的博客頁面。
病毒名稱:“博客殺手”
病毒類型:木馬
病毒大小:36864
傳播方式:網絡
危害程度:★★
該病毒博客收集的技術性文章較多,在google或百度搜索某些計算機專業術語時會搜索到該博客上面的大量鏈接。務必請廣大用戶提高警惕。
病毒具體技術特征如下:
1、創建下列文件:
%SystemDir%\rundll64.exe, 36864字節
2、在注冊表中添加下列啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"rundll" = %SystemDir%\rundll64.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"rundll" = %SystemDir%\rundll64.exe
這樣,5自學網,在Windows啟動時,病毒就可以自動執行。
3、病毒通過修改下列注冊表鍵值,改變IE默認主頁等信息:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]"Start Page" = ****_cpp
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]"Local Page" = ****_cpp
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]"Start Page" = ****_cpp
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]"Search Page" = ****_cpp
針對該病毒,江民公司已經在第一時間升級。請廣大用戶立即升級病毒庫,5自學網,即可全面查殺該病毒。