“惡推客”變種lnd
“惡推客”變種lnd(Trojan/Pincav.lnd)是“惡推客”家族中的最新成員之一,採用高級語言編寫,經過加殼保護處理,運行後,會在被感染系統“%USERPROFILE%\Local Settings\Temp\”資料夾下釋放惡意程式“954.exe”,然後將其複製到“%USERPROFILE%\”資料夾下,重新命名為“fswagz.exe”。
計算機病毒基本信息
英文名稱:Trojan/Pincav.lnd
中文名稱:“惡推客”變種lnd
病毒長度:114176位元組
病毒類型:木馬
危險級別:★★
影響平台:Win9X/ME/NT/2000/XP/2003
MD5校驗:25fb6410ef8c28df6a0e3927b542e04b
特徵描述
Trojan/Pincav.lnd“惡推客”變種lnd是“惡推客”家族中的最新成員之一,採用高級語言編寫,經過加殼保護處理。“惡推客”變種lnd運行後,會在被感染系統“%USERPROFILE%\LocalSettings\Temp\”資料夾下釋放惡意程式“954.exe”,然後將其複製到“%USERPROFILE%\”資料夾下,重新命名為“fswagz.exe”。其會將惡意代碼插入到系統桌面程式“explorer.exe”中隱秘運行,後台執行惡意操作,以此隱藏自我,防止被輕易地查殺。“惡推客”變種lnd運行時,會在被感染系統的後台秘密監視用戶的鍵盤輸入,竊取賬號及密碼等機密信息,並在後台將竊得的信息傳送到駭客指定的遠程站點或信箱里(地址加密存放),從而給被感染計算機用戶造成了不同程度的損失。後台連線駭客指定的遠程站點“188.165.*.133”,可能進行惡意程式下載等操作,從而給系統用戶造成了更多的威脅。 