快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

网赌新浦金可靠吗:借助CSDN博客传播的木马病毒



近日,本栏目收到江夷易近反病毒中间发送的病毒传递显示,该中间截获了一个经由过程博客传播的木马病毒Trojan/Startpa网赌新浦金可靠吗ge.Blogcpp。造访CSDN某博客上的随意率性文章都邑感染该病毒,病毒运行后,会改动IE主页、搜索页,指向含有病毒的博客页面。

该病毒博客网络的技巧性文章较多,在google或百度搜索某些谋略机专业术语时会搜索到该博客上面的大年夜量链接。请广大年夜用户前进鉴戒。

病毒名称:Trojan/Startpage.Blogcpp

病毒类型:木马

病毒大年夜小:36864

传播要领:收集

迫害程度:★★

病毒详细技巧特性如下:

1、创建下列文件:

%SystemDir%\rundll64.exe, 36864字节

2、在注册表中添加下列启动项:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"rundll" = %SystemDir%\rundll64.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsof网赌新浦金可靠吗t\Windows\CurrentVersion\Run]

"rundll" = %SystemDir%\rundll64.exe

这样,在Windows启动时,病毒就可以自动履行。

3、网赌新浦金可靠吗病毒经由过程改动下列注册表键值,改变IE默认主页等信息:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]

"Start Page" = http://blog.csdn.net/i_奸淫*_cpp

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]

"Local Page" = http://blog.csdn.net/i_奸淫*_cpp

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]

"Start Page" = http://blog.csdn.网赌新浦金可靠吗net/i_奸淫*_cpp

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet 网赌新浦金可靠吗Explorer\Main]

"Search Page" = http://blog.csdn.net/i_奸淫*_cpp

此外,针对该病毒,江夷易近公司表示,他们已经在进级了6月16日病毒库,可查杀该病毒

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: