相关信息

外文名:Trojan/PSW.MiFeng.70

病毒大小:859,136

传播方式:网络传播

压缩方式:aspack

类型:木马病毒

特征:该木批白丝镇群课虽力马可以窃取几乎所有类型的密码，并可自动打开染毒者摄像头远程摄像;遥控QQ;终止防火墙等。其自身为合成文件，运行后自身进程设为较高优先级，用户不能正常手工清除。

• 中文名称 蜜蜂大盗
• 外文名称 Trojan/PSW.MiFeng.70
• 病毒大小 859,136字节
• 传播方式 网络传播
• 压缩方式 aspack

概述

　　病毒名称：Trojan/PSW.MiFeng.70

　　病毒大小：859,136

　　传播方式：网络传播

　　压缩方式：asp此专ack

　　软件类型：木马

　　危害程度：**

　　该病毒名为“密蜂大盗”。有强大的信息窃取、远程监控功能。病毒具有窃取几乎所有的密码，自动打开染毒者的摄像头，进行远程监控、远程怀阳练数摄像、遥控QQ、中止防火墙等多种危害。该病毒自身为合成文件，运行木马程序后，进程优先级较高不能正常手工清除，免杀任何一款杀毒软件，很难清除。

感染过程

　　1.利用“密蜂大盗”生成木马程序运行。

　　2.病毒运行后将创建下列文来自件(Trojan.ex360百科e为生成木马程序)，并且修改要厚概微默认的屏幕保护程序，庆使病毒每隔一段时间自动运行。

　　%SystemDir%\Trojan.exe, 829316字节，木马本身

　　%SystemDir%\三维管道.scr, 829316字节

　　%System持每Dir%\三维变形物.scr, 829316字节

　　%SystemDir%\飞行 windows.scr, 829316字节

　　%SystemDir%\三维飞行物.scr, 829316字节

　　%SystemDir%\三维迷宫.scr, 829316字节

　　%SystemDir%\三维文字.scr, 829316字节

　　%WinDir%善适时声\isuninst.exe, 829316字节

　　%WinDir%\isun0804.exe, 829316字节

　　%WinDir%\isun0404.exe, 829316字节

　　并在SYSTEM.INI中添加：

　　scrnsave.exe=c:\windows\sy带少酒述机它山响主stem\三维文字.scr

　　3.病毒通过修改下列注册表键值，修改文件关联育战施负校吸声：

　　【HKEY_CLASSE组统副铁S_ROOT\tx航官盐州每歌丰少损tfile\shell\open\command】

　　"" = "c:\windows\system\Trojan.exe" "%1"

　　这样，用户打开任何txt文件，都会再次运行病毒程序。

　　病毒具体功能如下：

　　1．窃取密码

　　该病毒窃取几乎所有的高爱密码及相关信息，包括：QQ、ICQ、雅虎通、Vicq、OutLook、FlashFXP、传奇、佣兵传说等（包含帐号、区等相关信息）；网页上的信息，如：邮箱、论坛、密保等（温刘律该规宗巴这职含用户名、密码等相关信息），甚定挥英至是打在图片上的密码。病毒记录键盘及鼠标动作，无论用户以肉育容审烧处位征何种方式输入密码（如：从某处粘贴、输入一部分然后粘贴一部分、在号码前加0、先故意输入错误密码然后删除错误部分等），病毒都会截到，并只盗取最后一次输入且正确的密码。病毒还自带过滤程序，智能识别所盗密码只保是否完整（如半截密码，重复密码），使得盗取密码准确率更高。“强制截取”更是能把软键盘也盗下来。窃取的信息会被发送到指定邮箱里广画投兴协，其内容简明易读。

　　2. 远程监控

　　河留密蜂”拥有远程监控的功春感黄血土自密分能，利用这个功能，你就可以轻松的监控对方电脑，包括在不经任何允许的情况下，同步观看远程桌面、遥控鼠标、键盘，及查看对方电脑所有资源（如文件、进程、注册表等），还可以上传下载，其中“压缩下载”功能可以使一个文件甚至一个文件夹（含子文件夹）里的内容迅速下载到你的电脑中。你还可以自写音乐，然后发送给她/他听（简单的音乐编辑，使你在数十秒钟内就能做出音乐）。“密蜂”的远程监控支持公网控制公网，内网控制内网，内网控制公网，公网控制内网，简单的说，无论对方是在家中还是在网吧，都能控制她/他的电脑。

　　3. 远程摄像

　　该病毒具有远程摄像功能。带摄像头的计算机被感染后，不知不觉中用户被黑客偷窥。视频图像大小达到320X240，是一般视频聊通信的3倍。

　　4.远程话筒

　　“密蜂”木马拥有“远程话筒”功能，如果对方电脑中了“密蜂”木马且装有话筒，你就能听到她/他的声音。另外，如果对方在放音乐，你也能听到。

　　5. 远控ＱＱ和QQ尾巴

　　该病毒利用QQ漏洞，会迫使染毒计算机QQ关闭，迫使重新登陆，间隙之中盗取QQ密码。病毒还会监控QQ聊天窗口，发送恶意信息、网站等。只要某台电脑中了“密蜂”，而且有人在这台电脑上QQ，他的QQ就会自动发你事先配置好的消息给他的好友。

　　6.集体监控

　　当有多台电脑中了你的“密蜂”木马，你就可以使用该功能实施集体监控，包括集体UDP攻击，集体关机、集体更新等等，一切只需点一下鼠标，所有电脑就听你指挥。

　　7.P2P 无需端口映射

　　密蜂”使用P2P（点对点）方式传输数据，无论你在公网还是内网（如网吧），使用“密蜂”远程监控均不需要端口映射，同样，无论受控方在公网还是内网（包括本地和异地内网），也不需要端口映射。因此，“密蜂”上手即可使用，不必做端口映射等准备工作。

　　8.强行关闭防火墙

　　该病毒自动检测感染计算机是否安装防火墙（病毒防火墙、邮件防火墙、防黑墙）一旦发现强行结束，使直无法检测到黑客的链接操控。

　　9.自动下载运行

　　该病毒生成xxx.bmp和xxx.htm两个文件，如果将这两个文件上传到个人主页空间（动、静态空间均可），当访问xxx.htm，会利用IE漏洞自动下载木马病毒（IE不会有任何提示）并运行。

　　10.获取IP地址

　　病毒在窃取的信息中，包括IP地址及其对应的真实物理地址。黑客可以利用泄露的IP地址进行攻击。地理位置有时还能精确到某个网吧或某幢楼

　　11.图标伪装

　　该病毒可以定制木马的图标，在很大程度上欺骗诱导用户运行。