 |
“博客杀手”Trojan/Startpage.Blogcpp技术报告 |
|
|
| “博客杀手”Trojan/Startpage.Blogcpp技术报告 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-22 9:46:48 |
|
病毒名称:“博客杀手”
病毒类型:木马
病毒大小:36864
传播方式:网络
危害程度:★★
6月17日,江民反病毒中心率先截获首例通过“博客”传播的木马病毒Trojan/Startpage.Blogcpp,并命名为“博客杀手”。该病毒藏身于CSDN(中国程序员网站)的博客服务里,用户访问CSDN某博客上的任意文章都会感染该病毒,该病毒运行后,会修改IE主页、搜索页,并指向含有病毒的博客页面。
该病毒博客收集的技术性文章较多,在google或百度搜索某些计算机专业术语时会搜索到该博客上面的大量链接。务必请广大用户提高警惕。
病毒具体技术特征如下:
1、创建下列文件:
%SystemDir%/rundll64.exe, 36864字节
2、在注册表中添加下列启动项:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
"rundll" = %SystemDir%/rundll64.exe
[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
"rundll" = %SystemDir%/rundll64.exe
这样,在Windows启动时,病毒就可以自动执行。
3、病毒通过修改下列注册表键值,改变IE默认主页等信息:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main]
"Start Page" = http://blog.csdn.net/i_****_cpp
[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/Main]
"Local Page" = http://blog.csdn.net/i_****_cpp
[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/Main]
"Start Page" = http://blog.csdn.net/i_****_cpp
[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/Main]
"Search Page" = http://blog.csdn.net/i_****_cpp【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 如何快速识别震荡波
下一篇文章: 主动防御型杀毒软件的技术探讨 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
