|
|
发表于 2007-12-30 10:41:14
|
显示全部楼层
|阅读模式
来自 内蒙古兴安盟乌兰浩特市
Win32.Puper.KS病毒特征
病毒名称:Win32.Puper.KS
疯狂性:低
破坏性:低
普及度:低
Win32.Puper.KS病毒描述:
Win32.Puper.KS是一种特洛伊木马病毒,它会篡改被感染机器IE浏览器的主页及默认搜索页面地址。同时还监控被感染机器所访问的网站。病毒文件是大小为6,656字节的Win32可运行程序。
运行时,病毒会在系统目录%System%中复制下列病毒副本文件:
HHK.DLL
intmonp.exe
hp<xxxx>.tmp
注:< xxxx >是四位随机产生的十六进制数值。例如:hpAB3E.tmp。
Win32.Puper.KS病毒危害:
Win32.Puper.KG通过修改注册表键值,篡改用户IE主页、搜索页面和Search Bar;
监控互联网活动;
删除系统中的BHO(Browser Helper Objects)。
建议:
不要随意运行EXE文件;
系统设置强壮的管理员口令。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。 |
|
