6月17日，江民反病毒中心率先截獲首例通過“博客”傳播的木馬病毒Trojan/Startpage.Blogcpp，并命名為“博客殺手”。該病毒藏身于CSDN（中國程序員網(wǎng)站）的博客服務里，用戶訪問CSDN某博客上的任意文章都會感染該病毒，該病毒運行后，會修改IE主頁、搜索頁，并指向含有病毒的博客頁面。

病毒名稱：“博客殺手”

病毒類型：木馬
病毒大?。?6864
傳播方式：網(wǎng)絡
危害程度：★★

該病毒博客收集的技術(shù)性文章較多，在google或百度搜索某些計算機專業(yè)術(shù)語時會搜索到該博客上面的大量鏈接。務必請廣大用戶提高警惕。

病毒具體技術(shù)特征如下：

1、創(chuàng)建下列文件：
%SystemDir%\rundll64.exe, 36864字節(jié)

2、在注冊表中添加下列啟動項：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"rundll" = %SystemDir%\rundll64.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"rundll" = %SystemDir%\rundll64.exe

這樣，在Windows啟動時，病毒就可以自動執(zhí)行。

3、病毒通過修改下列注冊表鍵值，改變IE默認主頁等信息：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]"Start Page" = http://blog.csdn.net/i_****_cpp
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]"Local Page" = http://blog.csdn.net/i_****_cpp
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]"Start Page" = http://blog.csdn.net/i_****_cpp
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]"Search Page" = http://blog.csdn.net/i_****_cpp

針對該病毒，江民公司已經(jīng)在第一時間升級。請廣大用戶立即升級病毒庫，即可全面查殺該病毒。