Win32.Troj.bee
病毒标签
病毒简介
病毒别名:无
处理时间:
威胁级别:★★★
中文名称:蜜蜂
病毒类型:木马
影响系统:Win9x/WinMe/WinNT/Win2000/WinXP
编写工具:Borland C++ Linker 5.0
传染条件:网络
发作条件:无
系统修改:无
发作现象:无
行为简介
该木马号称可以窃取一切密码及相关信息,如:QQ,ICQ,雅虎通,Vicq,OutLook,FlashFXP,传奇,佣兵传说等(包含帐号,区等相关信息),还可以窃取邮箱,论坛,密保等(含用户名,密码等相关信息),甚至是打在图片上的密码都可以,因为它可以记录键盘和鼠标的动作。
病毒特点
值得一提的是,无论你以何种方式输入密码(如:从某处粘贴,输入一部分然后粘贴一部分,在号码前加0,先故意输入错误密码然后删除错误部分,重复输入多次密码、最后一次才正确等),可能都逃不过该木马的眼睛,它采用了"过滤装置",这使得盗取密码的成功率较高.窃取的密码会被发送到指定的邮箱里面。
它还拥有远程监控的功能,可以非法观看远程桌面,远控鼠标,键盘,及查看对方电脑所有资源/文件,还可以上传下载。
支持公网控制公网,内网控制内网,内网控制公网,公网控制内网。
利用远程摄像功能可以看到目标机器用户的动作。
能够检测到防火墙(病毒防火墙,邮件防火墙,防黑墙),并将它们关闭。
如果用户运行了某个指定的文件并且正在使用QQ,那么他的QQ会立即被关闭,被迫重新登陆,这样就会被盗得QQ号。
生成xxx.bmp和xxx.htm两个文件,并将这两个文件上传到主页空间,让别人去访问xxx.htm这个页面,就会自动下载该木马(IE不会有任何提示)并运行。
利用QQ自发消息功能提供自制的图标用来伪装木马。