Win32.Puper.JQ 病毒篡改 IE 浏览器主页

Win32.Puper.JQ病毒特征

病毒名称：Win32.Puper.JQ

疯狂性：低

破坏性：中

普及度：中

Win32.Puper.JQ病毒描述：

Win32.Puper.JQ是一种特洛伊木马病毒，它会篡改被感染机器IE浏览器的主页及默认搜索页面地址。同时还监控被感染机器所访问的网站。病毒文件是大小为11,024字节的Win32可运行程序。运行时，病毒会在系统目录%System%中复制下列病毒副本文件：

HHK.DLL

intmonp.exe

hp.tmp

注：< xxxx >是四位随机产生的十六进制数值。例如：hpAB3E.tmp。

Win32.Puper.JQ病毒危害：

Win32.Puper.JQ通过修改注册表键值，篡改用户IE主页、搜索页面和Search Bar；监控互联网活动；删除系统中的BHO（Browser Helper Objects）。

建议：

不要随意运行EXE文件；

系统设置强壮的管理员口令。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。