木马Win32.Puper.KL篡改IE默认搜索页地址

Win32.Puper.KL病毒特征

病毒名称：Win32.Puper.KL

疯狂性：低

破坏性：低

普及度：低

Win32.Puper.KL病毒描述：

Win32.Puper.KL是一种特洛伊木马病毒，它会篡改被感染机器IE浏览器的主页及默认搜索页面地址。同时还监控被感染机器所访问的网站。病毒文件是大小为8,704字节的Win32可运行程序。

运行时，病毒会在系统目录%System%中复制下列病毒副本文件：

HHK.DLL      
intmonp.exe     
hp<xxxx>.tmp

Win32.Puper.KL病毒危害：

Win32.Puper.KL通过修改注册表键值，篡改用户IE主页、搜索页面和Search Bar；

监控互联网活动；

删除系统中的BHO（Browser Helper Objects）。

建议：

不要随意运行EXE文件；

系统设置强壮的管理员口令。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。