病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
394240
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个未经用户同意就把硬盘上文档文件上传的病毒,它会造成用户的文件资料泄漏,
若是商业机密被泄漏的话,还可以造成重大的商业损失。
1:拷贝文件
病毒运行后会把自己拷贝到当前用户的桌面上,命名为Sunhay.exe,
并在启动组里面新建一个快捷方式,指向病毒体,使病毒能随Windows启动。
2:显示窗口
病毒会显示一个窗口,以吸引用户,窗口的内容如下:
1,这里有各式商业数据,例如:商业文档写作范本;
2,直接打电话给企业总裁,联络业务或求职,绕开中层阻难;
3,研究竞争对手的客户资料,抢在前头把生意做成;
4,查阅全部市场调查报告,制定未来12个月的决策;
5,抄写成功方案书,他人的脑袋就是您上行的电梯;
6,学生下载试题和毕业论文,1000人里头仅您1人知道来我这;
7,查阅全部个人简历,挑选创造效能的员工;
8,查找我要的内容;要等很久
3:中止指定的进程
病毒会枚举系统中的进程列表,并中止掉下面几个进程名的进程
alg.exe
kavpfw.exe
rfw.exe
trojanassistant.exe
pfw.exe
vptrany.exe
xfilter.exe
使用户机器上特定的几个防火墙失效。
4:随机上传文件并供用户下载
病毒会寻找本地硬盘上所有的文档类的文件,并随机上传到服务器上,
并且是不经过用户确认就上传,很可能使用户丢失了重要的机密文件,
若是商业用户的话还有可能使商业的机密被公开。
文档文件是以下扩展名的文件:
xls
csv
doc
wps
ppt
pps
zip
rar
mdb
用户还可以通过该病毒搜索到其它用户的文件,若是商业文件被竞争对手获得的话,
还会造成重大的商业经济损失。
