病毒名称(中文):
甜心
病毒别名:
Backdoor.Zhang[AVP],Hack/Zhang[KV]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
影响系统:
Win9xWinNT
病毒行为:
这是一个木马病毒。当用户误运行了该木马病毒的服务端后,黑客可以通过客户端连接到用户的机器上,从而控制用户的机器。黑客不仅可以采取查看用户屏幕、修改或删除文件、将某些目录设置为共享、格式化磁盘等常见的动作,还可以采取向用户发送消息、发送图片到屏幕上乱蹿、播放声音文件、更改用户的桌面等动作;会给用户带来重要数据丢失、个人隐私暴露、正常工作和学习受到影响等一系列麻烦,并造成不可挽回的损失。因此,强烈建议用户开启网络防火墙,并且养成良好的上网习惯,不轻易打开用途不明的程序,以减少中毒的可能性。
客户端具体功能包括:
1.获取目标机屏幕变化
2.模拟键盘输入
3.记录各种口令信息:包括开机口令、各种共享资源及绝大多数在对话框中出现过的口令信息、缓冲区口令等。
4.获取系统信息:包括注册公司、当前用户、系统路径、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据。
5.限制系统功能:包括远程关机、远程重启计算机、锁定鼠标、锁定注册表、禁止自动拨号等多项功能限制。
6.远程文件操作:修改文件、删除文件、拷贝文件。
7.发送信息:以四种图标及六种提示按钮向目标机发送简短信息。
8.通讯:以聊天室形式同被监控端进行密谈。
服务端运行时的系统修改:
1生成3个相同的病毒文件:%System%\GIRL.EXE、%System%\IloveYou.exe和%Temp%\aboutagirl.exe
2在注册表中添加启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"Apllogles"="%Temp%\aboutagirl.exe"
