借助CSDN博客传播的木马病毒

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

近日,本栏目收到江民反病毒中心发送的病毒通报显示,该中心截获了一个通过博客传播的木马病毒Trojan/Startpage.Blogcpp。访问CSDN某博客上的任意文章都会感染该病毒,病毒运行后,会修改IE主页、搜索页,指向含有病毒的博客页面。

该病毒博客收集的技术性文章较多,在google或百度搜索某些计算机专业术语时会搜索到该博客上面的大量链接。请广大用户提高警惕。

病毒名称:Trojan/Startpage.Blogcpp

病毒类型:木马

病毒大小:36864

传播方式:网络

危害程度:★★

病毒具体技术特征如下:

1、创建下列文件:

%SystemDir%\rundll64.exe, 36864字节

2、在注册表中添加下列启动项:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"rundll" = %SystemDir%\rundll64.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"rundll" = %SystemDir%\rundll64.exe

这样,在Windows启动时,病毒就可以自动执行。

3、病毒通过修改下列注册表键值,改变IE默认主页等信息:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]

"Start Page" = http://blog.csdn.net/i_****_cpp

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]

"Local Page" = http://blog.csdn.net/i_****_cpp

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]

"Start Page" = http://blog.csdn.net/i_****_cpp

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]

"Search Page" = http://blog.csdn.net/i_****_cpp

此外,针对该病毒,江民公司表示,他们已经在升级了6月16日病毒库,可查杀该病毒

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航