扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
江民反病毒中心发送的病毒通报显示,该中心截获了一个通过博客传播的木马病毒Trojan/Startpage.Blogcpp。访问CSDN某博客上的任意文章都会感染该病毒,病毒运行后,会修改IE主页、搜索页,指向含有病毒的博客页面。
该病毒博客收集的技术性文章较多,在google或百度搜索某些计算机专业术语时会搜索到该博客上面的大量链接。请广大用户提高警惕。
病毒名称:Trojan/Startpage.Blogcpp
病毒类型:木马
病毒大小:36864
传播方式:网络
危害程度:★★
病毒具体技术特征如下:
1、创建下列文件:
%SystemDir%\rundll64.exe, 36864字节
2、在注册表中添加下列启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rundll" = %SystemDir%\rundll64.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rundll" = %SystemDir%\rundll64.exe
这样,在Windows启动时,病毒就可以自动执行。
3、病毒通过修改下列注册表键值,改变IE默认主页等信息:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page" = http://blog.csdn.net/i_****_cpp
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Local Page" = http://blog.csdn.net/i_****_cpp
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page" = http://blog.csdn.net/i_****_cpp
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Page" = http://blog.csdn.net/i_****_cpp
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者