博客网站存在安全隐患，这则病毒预警信息发布刚过一天便得到应验。北京江民新科技术有限公司１７日截获了国内首例通过“博客”传播的木马病毒，并将其命名为“博客杀手”。

    据江民公司反病毒专家介绍，该病毒藏身于中国程序员网站的博客服务系统中，电脑点击某博客的任意文章都会被感染，随后出现修改浏览器主页和搜索页、指向含有病毒的网页等异常现象。博客一词源于“ＷＥＢＬＯＧ（网络日志）”，是互联网上一种十分流行的“傻瓜化”的个人信息发布方式，其受追捧的热度甚至可以和电子邮件、即时通讯工具相提并论。江民公司的反病毒专家１６日曾指出，黑客可以轻易地将恶意代码嵌入博客网站日志系统，传播间谍软件、木马等有害程序。如果系统维护者对这些漏洞视若无睹，那么博客网站将成为未来最大的网络病毒滋生地和传播源。

    江民公司的反病毒专家称，在ＧＯＯＧＬＥ或百度网站搜索，可以找到大量含有该病毒的博客网页链接，危害性极大。“博客杀手”运行后，会在电脑系统目录下创建病毒程序，并修改系统注册表，中毒电脑每次开机都能自动激活病毒，影响用户正常使用。专家建议网民尽快升级反病毒软件，并运行木马和未知病毒检测程序以防不测。

    附："博客杀手"运行后， 在系统目录下创建rundll64.exe文件，大小为 36864字节，在注册表中添加自启动项，

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"rundll" = ystemDir\rundll64.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"rundll" = ystemDir\rundll64.exe

这样，在Windows启动时，病毒就可以自动执行。

病毒还通过修改下列注册表键值，改变IE默认主页等信息：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]

"Start Page" = http://blog.csdn.net/i_****_cpp

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]

"Local Page" = http://blog.csdn.net/i_****_cpp

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]

"Start Page" = http://blog.csdn.net/i_****_cpp

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]

"Search Page" = http://blog.csdn.net/i_****_cpp

（注：*号为隐去部分）