Win32.Troj.SunHay.b

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

木马程序

病毒长度:

394240

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个未经用户同意就把硬盘上文档文件上传的病毒,它会造成用户的文件资料泄漏,

若是商业机密被泄漏的话,还可以造成重大的商业损失。

1:拷贝文件

病毒运行后会把自己拷贝到当前用户的桌面上,命名为Sunhay.exe,

并在启动组里面新建一个快捷方式,指向病毒体,使病毒能随Windows启动。

2:显示窗口

病毒会显示一个窗口,以吸引用户,窗口的内容如下:

1,这里有各式商业数据,例如:商业文档写作范本;

2,直接打电话给企业总裁,联络业务或求职,绕开中层阻难;

3,研究竞争对手的客户资料,抢在前头把生意做成;

4,查阅全部市场调查报告,制定未来12个月的决策;

5,抄写成功方案书,他人的脑袋就是您上行的电梯;

6,学生下载试题和毕业论文,1000人里头仅您1人知道来我这;

7,查阅全部个人简历,挑选创造效能的员工;

8,查找我要的内容;要等很久

3:中止指定的进程

病毒会枚举系统中的进程列表,并中止掉下面几个进程名的进程

alg.exe

kavpfw.exe

rfw.exe

trojanassistant.exe

pfw.exe

vptrany.exe

xfilter.exe

使用户机器上特定的几个防火墙失效。

4:随机上传文件并供用户下载

病毒会寻找本地硬盘上所有的文档类的文件,并随机上传到服务器上,

并且是不经过用户确认就上传,很可能使用户丢失了重要的机密文件,

若是商业用户的话还有可能使商业的机密被公开。

文档文件是以下扩展名的文件:

xls

csv

doc

wps

pdf

ppt

pps

zip

rar

mdb

用户还可以通过该病毒搜索到其它用户的文件,若是商业文件被竞争对手获得的话,

还会造成重大的商业经济损失。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航