科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道木马Win32.Puper.KL篡改IE默认搜索页地址

木马Win32.Puper.KL篡改IE默认搜索页地址

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Win32.Puper.KL是一种特洛伊木马病毒,它会篡改被感染机器IE浏览器的主页及默认搜索页面地址。同时还监控被感染机器所访问的网站。病毒文件是大小为8,704字节的Win32可运行程序。

作者:论坛整理 来源:zdnet网络安全 2008年2月25日

关键字: 杀毒软件 木马 反病毒 病毒防范 防病毒 病毒

  • 评论
  • 分享微博
  • 分享邮件

Win32.Puper.KL病毒特征

病毒名称:Win32.Puper.KL

疯狂性:低

破坏性:低

普及度:低

Win32.Puper.KL病毒描述:

Win32.Puper.KL是一种特洛伊木马病毒,它会篡改被感染机器IE浏览器的主页及默认搜索页面地址。同时还监控被感染机器所访问的网站。病毒文件是大小为8,704字节的Win32可运行程序。

运行时,病毒会在系统目录%System%中复制下列病毒副本文件:

HHK.DLL

intmonp.exe

hp.tmp

注:< xxxx >是四位随机产生的十六进制数值。例如:hpAB3E.tmp。

Win32.Puper.KL病毒危害:

Win32.Puper.KL通过修改注册表键值,篡改用户IE主页、搜索页面和Search Bar;

监控互联网活动;

删除系统中的BHO(Browser Helper Objects)。

建议:

不要随意运行EXE文件;

系统设置强壮的管理员口令。

“KILL”提示大家:

1.不要随意运行邮件的附件,尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章