-
蜜蜂大盜
鎖定
相關信息
病毒大小:859,136
傳播方式:網絡傳播
壓縮方式:aspack
類型:木馬病毒
特徵:該木馬可以竊取幾乎所有類型的密碼,並可自動打開染毒者攝像頭遠程攝像;遙控QQ;終止防火牆等。其自身為合成文件,運行後自身進程設為較高優先級,用户不能正常手工清除。
- 中文名
- 蜜蜂大盜
- 外文名
- Trojan/PSW.MiFeng.70
- 病毒大小
- 859,136字節
- 傳播方式
- 網絡傳播
- 壓縮方式
- aspack
- 類 型
- 木馬病毒
蜜蜂大盜危害程度
“蜜蜂大盜”有強大的信息竊取、遠程監控功能。病毒具有竊取幾乎所有的密碼,自動打開染毒者的攝像頭,進行遠程監控、遠程攝像、遙控QQ、遙控系統設置並中止防火牆等多種危害。該病毒自身為合成文件,運行木馬程序後,進程優先級較高不能正常手工清除,免殺任何一款殺毒軟件,很難清除。
蜜蜂大盜感染過程
1.利用“蜜蜂大盜”生成木馬程序運行。
%SystemDir%\Trojan.exe, 829316字節,木馬本身
%SystemDir%\三維管道.scr, 829316字節
%SystemDir%\三維變形物.scr, 829316字節
%SystemDir%\飛行 windows.scr, 829316字節
%SystemDir%\三維飛行物.scr, 829316字節
%SystemDir%\三維迷宮.scr, 829316字節
%SystemDir%\三維文字.scr, 829316字節
%WinDir%\isuninst.exe, 829316字節
%WinDir%\isun0804.exe, 829316字節
%WinDir%\isun0404.exe, 829316字節
並在SYSTEM.INI中添加:
scrnsave.exe=c:\windows\system\三維文字.scr
[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
"" = "c:\windows\system\Trojan.exe" "%1"
這樣,用户打開任何txt文件,都會再次運行病毒程序。
蜜蜂大盜具體功能
1.竊取密碼
該病毒竊取幾乎所有的密碼及相關信息,包括:QQ、ICQ、雅虎通、Vicq、OutLook、FlashFXP、傳奇、傭兵傳説等(包含賬號、區等相關信息);網頁上的信息,如:郵箱、論壇、密保等(含用户名、密碼等相關信息),甚至是打在圖片上的密碼。病毒記錄鍵盤及鼠標動作,無論用户以何種方式輸入密碼(如:從某處粘貼、輸入一部分然後粘貼一部分、在號碼前加0、先故意輸入錯誤密碼然後刪除錯誤部分等),病毒都會截到,並只盜取最後一次輸入且正確的密碼。病毒還自帶過濾程序,智能識別所盜密碼是否完整(如半截密碼,重複密碼),使得盜取密碼準確率更高。“強制截取”更是能把軟鍵盤也盜下來。竊取的信息會被髮送到指定郵箱裏,其內容簡明易讀。
2. 遠程監控
“蜜蜂”擁有遠程監控的功能,利用這個功能,你就可以輕鬆地監控對方電腦,包括在不經任何允許的情況下,同步觀看遠程桌面、遙控鼠標、鍵盤,及查看對方電腦所有資源(如文件、進程、註冊表等),還可以上傳下載,其中“壓縮下載”功能可以使一個文件甚至一個文件夾(含子文件夾)裏的內容迅速下載到你的電腦中。你還可以自寫音樂,然後發送給她/他聽(簡單的音樂編輯,使你在數十秒鐘內就能做出音樂)。“蜜蜂”的遠程監控支持公網控制公網,內網控制內網,內網控制公網,公網控制內網,簡單的説,無論對方是在家中還是在網吧,都能控制她/他的電腦。
3. 遠程攝像
4.遠程話筒
“蜜蜂”木馬擁有“遠程話筒”功能,如果對方電腦中了“蜜蜂”木馬且裝有話筒,你就能聽到她/他的聲音。另外,如果對方在放音樂,你也能聽到。
該病毒利用QQ漏洞,會迫使染毒計算機QQ關閉,迫使重新登陸,間隙之中盜取QQ密碼。病毒還會監控QQ聊天窗口,發送惡意信息、網站等。只要某台電腦中了“蜜蜂”,而且有人在這台電腦上QQ,他的QQ就會自動發你事先配置好的消息給他的好友。
6.集體監控
蜜蜂”使用P2P(點對點)方式傳輸數據,無論你在公網還是內網(如網吧),使用“蜜蜂”遠程監控均不需要端口映射,同樣,無論受控方在公網還是內網(包括本地和異地內網),也不需要端口映射。因此,“蜜蜂”上手即可使用,不必做端口映射等準備工作。
8.強行關閉防火牆
9.自動下載運行
該病毒生成xxx.bmp和xxx.htm兩個文件,如果將這兩個文件上傳到個人主頁空間(動、靜態空間均可),當訪問xxx.htm,會利用IE漏洞自動下載木馬病毒(IE不會有任何提示)並運行。
10.獲取IP地址
11.圖標偽裝
