Win32.Puper.JQ 病毒篡改 IE 浏览器主页

• 关 键 词：
• 修改注册表
• 木马病毒
• 病毒特征
• 病毒文件

Win32.Puper.JQ病毒特征

病毒名称：Win32.Puper.JQ

疯狂性：低

破坏性：中

普及度：中

Win32.Puper.JQ病毒描述：

Win32.Puper.JQ是一种特洛伊木马病毒，它会篡改被感染机器IE浏览器的主页及默认搜索页面地址。同时还监控被感染机器所访问的网站。病毒文件是大小为11,024字节的Win32可运行程序。运行时，病毒会在系统目录%System%中复制下列病毒副本文件：

HHK.DLL      
intmonp.exe     
            hp<xxxx>.tmp

注：< xxxx >是四位随机产生的十六进制数值。例如：hpAB3E.tmp。

Win32.Puper.JQ病毒危害：

Win32.Puper.JQ通过修改注册表键值，篡改用户IE主页、搜索页面和Search Bar；监控互联网活动；删除系统中的BHO（Browser Helper Objects）。

建议：

不要随意运行EXE文件；

系统设置强壮的管理员口令。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。

【深 度 阅 读】 相 关 文 章

• DDoS.Win32.Palukka
• Exploit.Win32.Pircher.a
• Win32.PSW.Mir7005.30.lb
• Win32.Pilsen