概述
病毒別名:Trojan/PSW.MiFeng.70【江民】處理時間:
威脅級別:★
中文名稱:蜜蜂大盜
病毒類型:木馬
影響系統:win9X/WinNT/Win2000/WinXP/Win2003
病毒行為:
編寫工具:BC++
傳染條件:網頁木馬、或者欺騙下載
發作條件:
簡介
系統修改:A、木馬運行後會將自身複製到系統目錄下,檔案名稱保持不變:
%SYSTEM%"\%VIRUSNAME%
在系統安裝目錄中生成
%SYSTEMROOT%isUn0404.exe
%SYSTEMROOT%isUn0804.exe
%SYSTEMROOT%isUninst.exe
B、在註冊表主鍵:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
下添加如下鍵值:
"internet"="%SYSTEM%"\%VIRUSNAME%"
對註冊表主鍵:
HKLMSOFTWAREClasses xtfileshellopencommand
修改如下鍵值
"默認"="%SYSTEM%"\%VIRUSNAME%" "%1"
C、在C:Autoexec.bat中添加如下內容
net stop "Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)">C:BOOTEX.LOG
發作現象:
A、木馬運行後硬碟會狂運作。
B、監聽UDP2222連線埠
C、監視以下防毒軟體:
木馬剋星
瑞星
D、偷竊以下軟體的密碼
傳奇
奇蹟
千年
紅月
倚天
決戰
大話西遊
石器時代
遺忘傳說
dvaq
並將木馬發到指定信箱
E、通過http://ip.loveroot.com/showip.php獲得感染機器的IP信息
特別說明:
該木馬為 冰楓工作室製作
木馬會到http://freehostwebsamba.com/ryabcdefg/mf6db/index.asp?eve=gip&;mailid=檢查是否被註冊