病毒名称(中文):
博客幽灵
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
36864
影响系统:
Win9xWinNT
病毒行为:
该病毒会修改用户的浏览器的默认首页为http://blog.csdn.net/i_l***_cpp。该网页中会包含一个含有指向木马网站www.gmh***.com的IFrame链接,尝试利用漏洞从网上下载木马。
1、将自身复制到以下目录
%system%\rundll64.exe
2、在注册表中添加以下键值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"rundll"=%System%\rundll64.exe"
以在系统启动时能够运行病毒
3、修改注册表,将浏览器首页及默认搜索页改为http://blog.csdn.net/i_l***_cpp:
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main"
"StartPage"="http://blog.csdn.net/i_l***_cpp"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main"
"StartPage"="http://blog.csdn.net/i_l***_cpp"
"SearchPage"="http://blog.csdn.net/i_l***_cpp"
"LocalPage"="http://blog.csdn.net/i_l***_cpp"
