導讀：江民今日提醒您注意：在今天的病毒中TrojanDownloader.Icehart.al“冰之心”變種al和Trojan/Pincav.lnd“惡推客”變種lnd值得關注。
       
英文名稱：TrojanDownloader.Icehart.al
中文名稱：“冰之心”變種al
病毒長度：126464字節
病毒類型：木馬下載器
危險級別：★
影響平台：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：06b1268457dc4dbde40700fd5d5de77b
特徵描述：
    TrojanDownloader.Icehart.al“冰之心”變種al是“冰之心”家族中的最新成員之一，採用“Microsoft Visual Studio .NET 2005 -- 2008”編寫。 “冰之心”變種al運行後，會自我複製到被感染系統的“%SystemRoot%\system32\”文件夾下，重新命名為“system.exe”。 在被感染系統的“%SystemRoot%\system32\”文件夾下釋放惡意程序“hhrlnn.exe”，並在後台調用命令執行。 該惡意程序運行後會將自身刪除，以此達到消除痕蹟的目的。 “hhrlnn.exe”運行時，會將“%SystemRoot%\system32\wininet.dll”複製到“%USERPROFILE%\Local Settings\Temp\”文件夾下，重新命名為“1.tmp”，然後通過其訪問網絡。 後台連接駭客指定的遠程站點“e13.nn*bo.com:8080/”，獲取惡意程序下載列表，下載指定的惡意程序“sc.png”等並自動調用運行。 其所下載的惡意程序可能為網絡遊戲盜號木馬、遠程控制後門或惡意廣告程序（流氓軟件）等，致使用戶面臨更多的威脅。 另外，其還會在桌面上創建垃圾快捷方式“免費電影C”、“改變你的一生”、“淘寶購物A”，以此為“http://www.s*08.com/taobao.htm ”增加流量。 另外，“冰之心”變種al會在被感染系統註冊表啟動項中添加鍵值，以此實現開機自動運行。

英文名稱：Trojan/Pincav.lnd
中文名稱：“惡推客”變種lnd
病毒長度：114176字節
病毒類型：木馬
危險級別：★★
影響平台：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：25fb6410ef8c28df6a0e3927b542e04b
特徵描述：
    Trojan/Pincav.lnd“惡推客”變種lnd是“惡推客”家族中的最新成員之一，採用高級語言編寫，經過加殼保護處理。 “惡推客”變種lnd運行後，會在被感染系統“%USERPROFILE%\Local Settings\Temp\”文件夾下釋放惡意程序“954.exe”，然後將其複製到“%USERPROFILE%\”文件夾下，重新命名為“fswagz.exe”。 其會將惡意代碼插入到系統桌面程序“explorer.exe”中隱秘運行，後台執行惡意操作，以此隱藏自我，防止被輕易地查殺。 “惡推客”變種lnd運行時，會在被感染系統的後台秘密監視用戶的鍵盤輸入，竊取賬號及密碼等機密信息，並在後台將竊得的信息發送到駭客指定的遠程站點或郵箱裡（地址加密存放），從而給被感染計算機用戶造成了不同程度的損失。 後台連接駭客指定的遠程站點“188.165.*.133”，可能進行惡意程序下載等操作，從而給系統用戶造成了更多的威脅。