| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.SunHay.b

來源:互聯網  2008-08-14 22:49:32  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

木馬程序

病毒長度:

394240

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個未經用戶同意就把硬盤上文檔文件上傳的病毒,它會造成用戶的文件資料泄漏,

若是商業機密被泄漏的話,還可以造成重大的商業損失。

1:拷貝文件

病毒運行後會把自己拷貝到當前用戶的桌面上,命名爲Sunhay.exe,

並在啓動組裏面新建一個快捷方式,指向病毒體,使病毒能隨Windows啓動。

2:顯示窗口

病毒會顯示一個窗口,以吸引用戶,窗口的內容如下:

1,這裏有各式商業數據,例如:商業文檔寫作範本;

2,直接打電話給企業總裁,聯絡業務或求職,繞開中層阻難;

3,研究競爭對手的客戶資料,搶在前頭把生意做成;

4,查閱全部市場調查報告,制定未來12個月的決策;

5,抄寫成功方案書,他人的腦袋就是您上行的電梯;

6,學生下載試題和畢業論文,1000人裏頭僅您1人知道來我這;

7,查閱全部個人簡曆,挑選創造效能的員工;

8,查找我要的內容;要等很久

3:中止指定的進程

病毒會枚舉系統中的進程列表,並中止掉下面幾個進程名的進程

alg.exe

kavpfw.exe

rfw.exe

trojanassistant.exe

pfw.exe

vptrany.exe

xfilter.exe

使用戶機器上特定的幾個防火牆失效。

4:隨機上傳文件並供用戶下載

病毒會尋找本地硬盤上所有的文檔類的文件,並隨機上傳到服務器上,

並且是不經過用戶確認就上傳,很可能使用戶丟失了重要的機密文件,

若是商業用戶的話還有可能使商業的機密被公開。

文檔文件是以下擴展名的文件:

xls

csv

doc

wps

pdf

ppt

pps

zip

rar

mdb

用戶還可以通過該病毒搜索到其它用戶的文件,若是商業文件被競爭對手獲得的話,

還會造成重大的商業經濟損失。

病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 394240 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個未經用戶同意就把硬盤上文檔文件上傳的病毒,它會造成用戶的文件資料泄漏, 若是商業機密被泄漏的話,還可以造成重大的商業損失。 1:拷貝文件 病毒運行後會把自己拷貝到當前用戶的桌面上,命名爲Sunhay.exe, 並在啓動組裏面新建一個快捷方式,指向病毒體,使病毒能隨Windows啓動。 2:顯示窗口 病毒會顯示一個窗口,以吸引用戶,窗口的內容如下: 1,這裏有各式商業數據,例如:商業文檔寫作範本; 2,直接打電話給企業總裁,聯絡業務或求職,繞開中層阻難; 3,研究競爭對手的客戶資料,搶在前頭把生意做成; 4,查閱全部市場調查報告,制定未來12個月的決策; 5,抄寫成功方案書,他人的腦袋就是您上行的電梯; 6,學生下載試題和畢業論文,1000人裏頭僅您1人知道來我這; 7,查閱全部個人簡曆,挑選創造效能的員工; 8,查找我要的內容;要等很久 3:中止指定的進程 病毒會枚舉系統中的進程列表,並中止掉下面幾個進程名的進程 alg.exe kavpfw.exe rfw.exe trojanassistant.exe pfw.exe vptrany.exe xfilter.exe 使用戶機器上特定的幾個防火牆失效。 4:隨機上傳文件並供用戶下載 病毒會尋找本地硬盤上所有的文檔類的文件,並隨機上傳到服務器上, 並且是不經過用戶確認就上傳,很可能使用戶丟失了重要的機密文件, 若是商業用戶的話還有可能使商業的機密被公開。 文檔文件是以下擴展名的文件: xls csv doc wps pdf ppt pps zip rar mdb 用戶還可以通過該病毒搜索到其它用戶的文件,若是商業文件被競爭對手獲得的話, 還會造成重大的商業經濟損失。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有