病毒名称(中文):
蜜蜂
病毒别名:
无
威胁级别:
★★★☆☆
病毒类型:
木马程序
病毒长度:
867328
影响系统:
Win9xWinMeWinNTWin2000WinXP
病毒行为:
一款功能强大的信息窃取,远程监控软件
编写工具:BorlandC++Linker5.0
传染条件:网络
发作条件:无
系统修改:无
发作现象:无
非凡说明:
该木马号称可以窃取一切密码及相关信息,如:QQ,ICQ,雅虎通,Vicq,OutLook,FlashFXP,传奇,佣兵传说等(包含帐号,区等相关信息),还可以窃取邮箱,论坛,密保等(含用户名,密码等相关信息),甚至是打在图片上的密码都可以,因为它可以记录键盘和鼠标的动作.值得一提的是,无论你以何种方式输入密码(如:从某处粘贴,输入一部分然后粘贴一部分,在号码前加0,先故意输入错误密码然后删除错误部分等),可能都逃不过该木马的眼睛,它采用了"过滤装置",这使得盗取密码的成功率较高.窃取的密码会被发送到指定的邮箱里面
它还拥有远程监控的功能,可以非法观看远程桌面,远控鼠标,键盘,及查看对方电脑所有资源/文件,还可以上传下载
支持公网控制公网,内网控制内网,内网控制公网,公网控制内网
利用远程摄像功能可以看到目标机器用户的动作
能够检测到防火墙(病毒防火墙,邮件防火墙,防黑墙),并将它们关闭
假如用户运行了某个指定的文件并且正在使用QQ,那么他的QQ会立即被关闭,被迫重新登陆,这样就会被盗得QQ号
生成xxx.bmp和xxx.htm两个文件,并将这两个文件上传到主页空间,让别人去访问xxx.htm这个页面,就会自动下载该木马
(IE不会有任何提示)并运行
QQ自发消息功能
提供自制的图标用来伪装木马
