黑冰,是一種電腦病毒,它會感染一些主流網路遊戲的檔案,被感染檔案多加了一個叫作“blackice”的節,並且在原檔案中加入了一個木馬病毒體。
基本介紹
- 中文名:黑冰
- 黑冰:一種電腦病毒
- 變種:黑冰變種212992
- 結果:被感染檔案多加了一個“blackice
黑冰變種212992
這是一個被黑冰病毒的變種。被感染檔案會釋放並執行這個病毒體,再調用正常的檔案執行,使得用戶難以發現自己的電腦已中毒。
1.被感染檔案體積會增大,用PE工具查看可以看到檔案被多加了一個叫blackice的節,並且入口也在新加的節中.還可以看到一個名稱是8005的資源
2.病毒執行時會在用戶的臨時目錄下釋放一個名為"bk_XX.tmp"的木馬檔案,其中XX為一個不確定的數,會按現有名稱遞增, 一般用戶的臨時目錄是"C:\Documents and Settings\User\Local Settings\Temp",釋放資源中的檔案並執行
3.釋放的檔案是一個木馬檔案,會將自身拷貝到system32下的blackice.exe,並增加註冊表項
"HKCU\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\run"
"HKCU\SoftWare\Microsoft\Windows NT\CurrentVersion\Winlogon\shell"實現自啟動和對Explorer進程的注入
4.釋放的木馬檔案會盜部分遊戲帳號.
