“冰之心”變種al(TrojanDownloader.Icehart.ag)是“冰之心”家族中的最新成員之一,採用“Microsoft Visual Studio .NET 2005 -- 2008”編寫.運行後,會自我複製到被感染系統的“%SystemRoot%\system32\”資料夾下,重新命名為“system.exe”。
基本介紹
- 中文名:“冰之心”變種al
- 外文名:TrojanDownloader.Icehart.al
- 類型:計算機病毒
- 病毒長度:126464位元組計算機病毒
- 病毒類型:木馬下載器
- 危險級別:★
- 影響平台:Win9X/ME/NT/2000/XP/2003
- MD5校驗:06b1268457dc4dbde40700fd5d5de77b
特徵描述
TrojanDownloader.Icehart.ag“冰之心”變種al是“冰之心”家族中的最新成員之一,採用“MicrosoftVisualStudio.NET2005--2008”編寫。“冰之心”變種al運行後,會自我複製到被感染系統的“%SystemRoot%\system32\”資料夾下,重新命名為“system.exe”。在被感染系統的“%SystemRoot%\system32\”資料夾下釋放惡意程式“hhrlnn.exe”,並在後台調用命令執行。該惡意程式運行後會將自身刪除,以此達到消除痕跡的目的。“hhrlnn.exe”運行時,會將“%SystemRoot%\system32\wininet.dll”複製到“%USERPROFILE%\LocalSettings\Temp\”資料夾下,重新命名為“1.tmp”,然後通過其訪問網路。後台連線駭客指定的遠程站點“e13.nn*bo.com:8080/”,獲取惡意程式下載列表,下載指定的惡意程式“sc.png”等並自動調用運行。其所下載的惡意程式可能為網路遊戲盜號木馬、遠程控制後門或惡意廣告程式(流氓軟體)等,致使用戶面臨更多的威脅。另外,其還會在桌面上創建垃圾捷徑“免費電影C”、“改變你的一生”、“淘寶購物A”,以此為“http://www.s*08.com/taobao.htm”增加流量。另外,“冰之心”變種al會在被感染系統註冊表啟動項中添加鍵值,以此實現開機自動運行。
計算機病毒
