华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，以下是今天带来的最新病毒播报，希望大家加强防范，注意安全。另外在此提醒您，及时更新病毒库和为系统打上最新补丁对于保护电脑安全非常重要，建议定期更新杀软病毒库，关注安全漏洞新闻。

英文名称：TrojanDownloader.Icehart.al

中文名称：“冰之心”变种al

病毒长度：126464字节

病毒类型：木马下载器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：06b1268457dc4dbde40700fd5d5de77b

特征描述：

TrojanDownloader.Icehart.ag“冰之心”变种al是“冰之心”家族中的最新成员之一，采用“Microsoft Visual Studio .NET 2005 -- 2008”编写。“冰之心”变种al运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“system.exe”。在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意程序“hhrlnn.exe”，并在后台调用命令执行。该恶意程序运行后会将自身删除，以此达到消除痕迹的目的。“hhrlnn.exe”运行时，会将“%SystemRoot%\system32\wininet.dll”复制到“%USERPROFILE%\Local Settings\Temp\”文件夹下，重新命名为“1.tmp”，然后通过其访问网络。后台连接骇客指定的远程站点“e13.nn*bo.com:8080/”，获取恶意程序下载列表，下载指定的恶意程序“sc.png”等并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。另外，其还会在桌面上创建垃圾快捷方式“免费电影C”、“改变你的一生”、“淘宝购物A”，以此为“http://www.s*08.com/taobao.htm”增加流量。另外，“冰之心”变种al会在被感染系统注册表启动项中添加键值，以此实现开机自动运行。

英文名称：Trojan/Pincav.lnd

中文名称：“恶推客”变种lnd

病毒长度：114176字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：25fb6410ef8c28df6a0e3927b542e04b

特征描述：

Trojan/Pincav.lnd“恶推客”变种lnd是“恶推客”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“恶推客”变种lnd运行后，会在被感染系统“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意程序“954.exe”，然后将其复制到“%USERPROFILE%\”文件夹下，重新命名为“fswagz.exe”。其会将恶意代码插入到系统桌面程序“explorer.exe”中隐秘运行，后台执行恶意操作，以此隐藏自我，防止被轻易地查杀。“恶推客”变种lnd运行时，会在被感染系统的后台秘密监视用户的键盘输入，窃取账号及密码等机密信息，并在后台将窃得的信息发送到骇客指定的远程站点或邮箱里(地址加密存放)，从而给被感染计算机用户造成了不同程度的损失。后台连接骇客指定的远程站点“188.165.*.133”，可能进行恶意程序下载等操作，从而给系统用户造成了更多的威胁。

英文名称：TrojanDropper.VB.ure

中文名称：“视频宝宝”变种ure

病毒长度：102400字节

病毒类型：木马释放器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：49c5f94d5e25861ab3a03561fda7d91d

特征描述：

TrojanDropper.VB.ure“视频宝宝”变种ure是“视频宝宝”家族中的最新成员之一，采用“VB6.0”编写。“视频宝宝”变种ure运行后，会在被感染系统的“c:\program files\common files”文件夹下释放图标文件“t.ico”和“d.ico”，在桌面和“c:\Documents and Settings\All Users\[开始] 菜单\”文件夹下释放“internet explorer.hdh”、“在线小游戏.hyx”、“看电影.hpf”、“网上购物.htb”、“上网导航.h35”、“图片新闻.hli”，同时会为这些文件设置相关属性，从而防止被轻易地删除。在“c:\Program Files”下释放“V04LS9.exe”，还会在当前目录下释放“网聚.exe”和“jies.bak.vbs”。在注册表中为“*.hdh”、“*.hyx”、“*.hpf”、“*.htb”、“*.h35”、“*.hli”等类型文件建立关联信息，并修改默认图标，从而为这些文件增强了迷惑性。当用户双击这些文件时，会通过IE浏览器自动访问“http://www.hen*cuo.com/?1121 ”、“http://www.d*d.com/?1121”、“http://www.pi*ang.net/?1121”、“http://taobao.l*so.com/?1121”、“http://www.3*s.com/?1121”、“http://www.l*so.com/?1121”，从而增加了访问量。另外，其还会在计算机系统中安装被称为“风影影视”的软件，为其增加了装机量。其释放的“网聚.exe”运行后会弹出一些指定的网站。另外，“视频宝宝”变种ure在运行完成后会创建脚本文件并调用运行，以此将自身删除。

英文名称：Backdoor/Gbot.nq

中文名称：“G波”变种nq

病毒长度：208896字节

病毒类型：后门

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：638d1f0a18b7f04ace0564b060dcf079

特征描述：

Backdoor/Gbot.nq“G波”变种nq是“G波”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“G波”变种nq运行后，会自我复制到被感染系统的“%USERPROFILE%\Application Data\”文件夹下，重新命名为“dwm.exe”。还会在该文件夹下释放恶意程序“A6AA.1A3”。在“%USERPROFILE%\Application Data\Microsoft\”文件夹下释放恶意程序“conhost.exe”，在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放“csrss.exe”、“1.tmp”、“2.tmp”。“G波”变种nq运行时，会在被感染系统的后台连接骇客指定的站点“onlinebizdirectory.com”、“pdasoftstorage.com”、“gravatar.com”、“supportminidevices.com”、“realsoftwaredevelopment.com”、“ordersmallcd.com”、“zonetf.com”、“happyaladdin.com”、“lostpropaganda.net”、“monochrom.at”、“onlinedatingsecretfriends.com”、“folusho.com”、“hollandandbarrett.com”、“nationsautoelectric.com”、“healthylifenow.com”、“onlineinstitute.com”、“crazyleafdesign.com”，获取恶意程序下载列表，下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。另外，“G波”变种nq会在被感染系统注册表启动项中添加键值，以此实现开机自启。