病毒名称(中文):
蜜蜂大盗
病毒别名:
Trojan/PSW.MiFeng.70[江民]
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
320813
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:BC++
传染条件:网页木马、或者欺骗下载
发作条件:
系统修改:
A、木马运行后会将自身复制到系统目录下,文件名保持不变:
%SYSTEM%"\%VIRUSNAME%
在系统安装目录中生成
%SYSTEMROOT%isUn0404.exe
%SYSTEMROOT%isUn0804.exe
%SYSTEMROOT%isUninst.exe
B、在注册表主键:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
下添加如下键值:
"internet"="%SYSTEM%"\%VIRUSNAME%"
对注册表主键:
HKLMSOFTWAREClassesxtfileshellopencommand
修改如下键值
"默认"="%SYSTEM%"\%VIRUSNAME%""%1"
C、在C:Autoexec.bat中添加如下内容
netstop"InternetConnectionFirewall(ICF)/InternetConnectionSharing(ICS)">C:BOOTEX.LOG
发作现象:
A、木马运行后硬盘会狂运作。
B、监听UDP2222端口
C、监视以下杀毒软件:
木马克星
瑞星
D、偷窃以下软件的密码
传奇
奇迹
千年
红月
倚天
决战
大话西游
石器时代
遗忘传说
DVAQ
并将木马发到指定信箱
E、通过http://ip.loveroot.com/showip.php获得感染机器的IP信息
非凡说明:
该木马为冰枫工作室制作
木马会到http://freehostwebsamba.com/ryabcdefg/mf6db/index.asp?eve=gip&mailid=检查是否被注册
