6月17日，江民反病毒中心率先截獲首例通過“博客”傳播的木馬病毒Trojan/Startpage.Blogcpp，并命名為“博客殺手”。該病毒藏身于CSDN（中國(guó)程序員網(wǎng)站）的博客服務(wù)里，用戶訪問CSDN某博客上的任意文章都會(huì)感染該病毒，該病毒運(yùn)行后，會(huì)修改IE主頁、搜索頁，并指向含有病毒的博客頁面。
    病毒名稱：“博客殺手”
    病毒類型：木馬
    病毒大?。?6864
    傳播方式：網(wǎng)絡(luò)
    危害程度：★★
    該病毒博客收集的技術(shù)性文章較多，在google或百度搜索某些計(jì)算機(jī)專業(yè)術(shù)語時(shí)會(huì)搜索到該博客上面的大量鏈接。務(wù)必請(qǐng)廣大用戶提高警惕。
    病毒具體技術(shù)特征如下：
    1、創(chuàng)建下列文件：
    %SystemDir% undll64.exe, 36864字節(jié)
    2、在注冊(cè)表中添加下列啟動(dòng)項(xiàng)：
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]“rundll“ = %SystemDir% undll64.exe
    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]“rundll“ = %SystemDir% undll64.exe
    這樣，在Windows啟動(dòng)時(shí)，病毒就可以自動(dòng)執(zhí)行。
    3、病毒通過修改下列注冊(cè)表鍵值，改變IE默認(rèn)主頁等信息：
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain]“Start Page“ = http://blog.csdn.net/i_****_cpp
    [HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain]“Local Page“ = http://blog.csdn.net/i_****_cpp
    [HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain]“Start Page“ = http://blog.csdn.net/i_****_cpp
    [HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain]“Search Page“ = http://blog.csdn.net/i_****_cpp
    針對(duì)該病毒，江民公司已經(jīng)在第一時(shí)間升級(jí)。請(qǐng)廣大用戶立即升級(jí)病毒庫，即可全面查殺該病毒。