快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

和记娱乐在线官网:借助CSDN博客传播的木马病毒



近日,本栏目收到江夷易近反病毒中间发送的病毒传递显示,该中间截获了一个经由过程博客传播的木马病毒Trojan/Startpage.Blogcpp。造访CSDN某博客上的随意率性文章都邑感染该病毒,病毒运行后,会改动IE主页、搜索页,指向含有病毒的博客页面。

该病毒博客网络的技巧性文章较多,在google或百度搜索某些谋略机专业术语时会搜索到该博客上面的大年夜量链接。请广大年夜用户前进鉴戒。

病毒名称:Trojan/Startpage和记娱乐在线官网.Blogcpp

病毒类型:木马

病毒大年夜小:36864

传播要领:收集

迫害程度:★★

病毒详细技巧特性如下:

1、创建下列文件:

%SystemDir%\rundll64.exe, 36864字节

2、在注册表中添加下列启动项:

[HKEY_LOCAL_M和记娱乐在线官网ACHINE\SOFTWARE\Microsoft\W和记娱乐在线官网indows\CurrentVersion\Run]

"rundll" = %SystemDir%\rundll64.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"rundll" = %SystemDir%\rundll64.exe

这样,在Windows启动时,病毒就可以自动履行。

3、病毒经由过程改动下列注册表键值,改变IE默认主页等信息:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]

"Start和记娱乐在线官网 Page" = http://blog.csdn.net/i_奸淫*_cpp

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer和记娱乐在线官网\Main]

"Local Page" = http://blog.csdn.net/i_奸淫*_cpp

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]

"Start Page" = http://blog.csdn.net/i_奸淫*_cpp

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]

"Search Page" = http://blog.csdn.net/i_奸淫*_cpp

此外,针对该病毒,江夷易近公司表示,他们已经在进级了6月16日病毒库,可查杀该病毒

您可能还会对下面的文章感兴趣: