?
快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

網賭新浦金可靠嗎:借助CSDN博客傳播的木馬病毒

?

近日,本欄目收到江夷易近反病毒中間發送的病毒傳遞顯示,該中間截獲了一個經由過程博客傳播的木馬病毒Trojan/Startpa網賭新浦金可靠嗎ge.Blogcpp。造訪CSDN某博客上的隨意率性文章都邑感染該病毒,病毒運行后,會改動IE主頁、搜索頁,指向含有病毒的博客頁面。

該病毒博客網絡的技巧性文章較多,在google或百度搜索某些謀略機專業術語時會搜索到該博客上面的大年夜量鏈接。請廣大年夜用戶前進鑒戒。

病毒名稱:Trojan/Startpage.Blogcpp

病毒類型:木馬

病毒大年夜?。?6864

傳播要領:收集

迫害程度:★★

病毒詳細技巧特性如下:

1、創建下列文件:

%SystemDir%\rundll64.exe, 36864字節

2、在注冊表中添加下列啟動項:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"rundll" = %SystemDir%\rundll64.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsof網賭新浦金可靠嗎t\Windows\CurrentVersion\Run]

"rundll" = %SystemDir%\rundll64.exe

這樣,在Windows啟動時,病毒就可以自動履行。

3、網賭新浦金可靠嗎病毒經由過程改動下列注冊表鍵值,改變IE默認主頁等信息:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]

"Start Page" = http://blog.csdn.net/i_奸淫*_cpp

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]

"Local Page" = http://blog.csdn.net/i_奸淫*_cpp

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]

"Start Page" = http://blog.csdn.網賭新浦金可靠嗎net/i_奸淫*_cpp

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet 網賭新浦金可靠嗎Explorer\Main]

"Search Page" = http://blog.csdn.net/i_奸淫*_cpp

此外,針對該病毒,江夷易近公司表示,他們已經在進級了6月16日病毒庫,可查殺該病毒

免責聲明:以上內容源自網絡,版權歸原作者所有,如有侵犯您的原創版權請告知,我們將盡快刪除相關內容。

您可能還會對下面的文章感興趣:

快三平台开户