时间:2010-08-14 | 栏目:安全播报 | 点击:次
Win32.Puper.KL病毒特征
病毒名称:Win32.Puper.KL
疯狂性:低
破坏性:低
普及度:低
Win32.Puper.KL病毒描述:
Win32.Puper.KL是一种特洛伊木马病毒,它会篡改被感染机器IE浏览器的主页及默认搜索页面地址。同时还监控被感染机器所访问的网站。病毒文件是大小为8,704字节的Win32可运行程序。
运行时,病毒会在系统目录%System%中复制下列病毒副本文件:
HHK.DLL
intmonp.exe
hp
注:< xxxx >是四位随机产生的十六进制数值。例如:hpAB3E.tmp。
Win32.Puper.KL病毒危害:
Win32.Puper.KL通过修改注册表键值,篡改用户IE主页、搜索页面和Search Bar;
监控互联网活动;
删除系统中的BHO(Browser Helper Objects)。
建议:
不要随意运行EXE文件;
系统设置强壮的管理员口令。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。