病毒 Win32/Seresp 改变 URL 妨碍用户搜索

Win32.Seresp Family病毒特征

病毒名称：Win32.Seresp Family

疯狂性：低

破坏性：中

普及度：中

Win32.Seresp Family病毒描述：

    Win32/Seresp是一族与adware相关的特洛伊病毒，能够利用被感染用户的Internet浏览器，通常是通过改变URL和妨碍用户搜索。

    运行时，Win32/Seresp变体生成"regsvr32.exe"文件，并加载一个DLL文件。不同的变体文件名和DLL的路径不同，例如：

mscoriezz.dll
bthciv.dll
%Windows%\se_spoof.dll
%Windows%\inetloader.dll
%ProgramFiles%\TrustIn Contextual\trustincontext.dll
%System%\<custom name >.dll
 

Win32.Seresp Family病毒危害：

下载并运行任意文件；

修改HTTP请求。

建议：

不要随意运行exe文件；

设置强壮的管理员账号。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。