借助CSDN博客传播的木马病毒

来源：江民反病毒中心 作者： 出处：Vlan9.com 2007-06-07 进入论坛

• 关 键 词：
• http

　　江民反病毒中心发送的病毒通报显示，该中心截获了一个通过博客传播的木马病毒Trojan/Startpage.Blogcpp。访问CSDN某博客上的任意文章都会感染该病毒，病毒运行后，会修改IE主页、搜索页，指向含有病毒的博客页面。

该病毒博客收集的技术性文章较多，在google或百度搜索某些计算机专业术语时会搜索到该博客上面的大量链接。请广大用户提高警惕。

病毒名称：Trojan/Startpage.Blogcpp



病毒类型：木马

病毒大小：36864

传播方式：网络

危害程度：★★

病毒具体技术特征如下：

1、创建下列文件：

%SystemDir%\rundll64.exe, 36864字节

2、在注册表中添加下列启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "rundll" = %SystemDir%\rundll64.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "rundll" = %SystemDir%\rundll64.exe

这样，在Windows启动时，病毒就可以自动执行。

3、病毒通过修改下列注册表键值，改变IE默认主页等信息：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page" = http://blog.csdn.net/i_****_cpp [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "Local Page" = http://blog.csdn.net/i_****_cpp [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page" = http://blog.csdn.net/i_****_cpp [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "Search Page" = http://blog.csdn.net/i_****_cpp

进入论坛讨论。