“恶推客”变种lnd

概述

特征

概述

“恶推客”变种lnd（Trojan/Pincav.lnd）是“恶推客”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理，运行后，会在被感染系统“%USERPROFILE%\\Local Settings\\Temp\\”文件夹下释放恶意程序“954.exe”，然后将其复制到“%USERPROFILE%\\”文件夹下，重新命名为“fswagz.exe

英文名称：Trojan/Pincav.lnd

中文名称：“恶推客”变种lnd

病毒长度：114176字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：25fb6410ef8c28df6a0e3927b542e04b

特征

Trojan/Pincav.lnd“恶推客”变种lnd是“恶推客”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“恶推客”变种lnd运行后，会在被感染系统“%USERPROFILE%\\Local Settings\\Temp\\”文件夹下释放恶意程序“954.exe”，然后将其复制到“%USERPROFILE%\\”文件夹下，重新命名为“fswagz.exe”。其会将恶意代码插入到系统桌面程序“explorer.exe”中隐秘运行，后台执行恶意操作，以此隐藏自我，防止被轻易地查杀。“恶推客”变种lnd运行时，会在被感染系统的后台秘密监视用户的键盘输入，窃取账号及密码等机密信息，并在后台将窃得的信息发送到骇客指定的远程站点或邮箱里(地址加密存放)，从而给被感染计算机用户造成了不同程度的损失。后台连接骇客指定的远程站点“188.165.*.133”，可能进行恶意程序下载等操作，从而给系统用户造成了更多的威胁。