Win32.Troj.bee_在线百科全书查询

Win32.Troj.bee

病毒别名：无

处理时间：

威胁级别：★★★

中文名称：蜜蜂

病毒类型：木马

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP

编写工具:Borland C++ Linker 5.0

传染条件:网络

发作条件:无

系统修改:无

发作现象:无

该木马号称可以窃取一切密码及相关信息,如:QQ,ICQ,雅虎通,Vicq,OutLook,FlashFXP,传奇,佣兵传说等(包含帐号,区等相关信息),还可以窃取邮箱,论坛,密保等(含用户名,密码等相关信息),甚至是打在图片上的密码都可以,因为它可以记录键盘和鼠标的动作。

值得一提的是,无论你以何种方式输入密码(如:从某处粘贴,输入一部分然后粘贴一部分,在号码前加0,先故意输入错误密码然后删除错误部分，重复输入多次密码、最后一次才正确等),可能都逃不过该木马的眼睛,它采用了"过滤装置",这使得盗取密码的成功率较高.窃取的密码会被发送到指定的邮箱里面。

它还拥有远程监控的功能,可以非法观看远程桌面,远控鼠标,键盘,及查看对方电脑所有资源/文件,还可以上传下载。

支持公网控制公网,内网控制内网,内网控制公网,公网控制内网。

利用远程摄像功能可以看到目标机器用户的动作。

能够检测到防火墙(病毒防火墙,邮件防火墙,防黑墙),并将它们关闭。

如果用户运行了某个指定的文件并且正在使用QQ,那么他的QQ会立即被关闭,被迫重新登陆,这样就会被盗得QQ号。

生成xxx.bmp和xxx.htm两个文件,并将这两个文件上传到主页空间,让别人去访问xxx.htm这个页面,就会自动下载该木马(IE不会有任何提示)并运行。

利用QQ自发消息功能提供自制的图标用来伪装木马。