Trojan/PSW.MiFeng.70

1.利用“蜜蜂大盜”生成木馬程序運行。

2.病毒運行後將創建下列文件(Trojan.exe為生成木馬程序)，並且修改默認的屏幕保護程序，使病毒每隔一段時間自動運行。

%SystemDir%\Trojan.exe, 829316字節，木馬本身

%SystemDir%\三維管道.scr, 829316字節

%SystemDir%\三維變形物.scr, 829316字節

%SystemDir%\飛行 windows.scr, 829316字節

%SystemDir%\三維飛行物.scr, 829316字節

%SystemDir%\三維迷宮.scr, 829316字節

%SystemDir%\三維文字.scr, 829316字節

%WinDir%\isuninst.exe, 829316字節

%WinDir%\isun0804.exe, 829316字節

%WinDir%\isun0404.exe, 829316字節

並在SYSTEM.INI中添加：

scrnsave.exe=c:\windows\system\三維文字.scr

3.病毒通過修改下列註冊表鍵值，修改文件關聯：

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]

"" = "c:\windows\system\Trojan.exe" "%1"

這樣，用户打開任何txt文件，都會再次運行病毒程序。

該病毒竊取幾乎所有的密碼及相關信息，包括：QQ、ICQ、雅虎通、Vicq、OutLook、FlashFXP、傳奇、傭兵傳説等（包含賬號、區等相關信息）；網頁上的信息，如：郵箱、論壇、密保等（含用户名、密碼等相關信息），甚至是打在圖片上的密碼。病毒記錄鍵盤及鼠標動作，無論用户以何種方式輸入密碼（如：從某處粘貼、輸入一部分然後粘貼一部分、在號碼前加0、先故意輸入錯誤密碼然後刪除錯誤部分等），病毒都會截到，並只盜取最後一次輸入且正確的密碼。病毒還自帶過濾程序，智能識別所盜密碼是否完整（如半截密碼，重複密碼），使得盜取密碼準確率更高。

該病毒有遠程監控的功能，類似於國產冰河、灰鴿子等黑客控制軟件。該功能可以使黑客監控感染病毒的計算機，在不經任何授權的情況下，非法觀看遠程桌面、遠控鼠標、鍵盤，以及所有資源/文件，並可以控制上傳下載。該病毒支持公網控制公網，內網控制內網，內網控制公網，公網控制內網，對家庭用户和網吧用户威脅巨大。

該病毒具有遠程攝像功能。帶攝像頭的計算機被感染後，不知不覺中用户被黑客偷窺。

該病毒利用QQ漏洞，會迫使染毒計算機QQ關閉，迫使重新登陸，間隙之中盜取QQ密碼。病毒還會監控QQ聊天窗口，發送惡意信息、網站等。

該病毒自動檢測感染計算機是否安裝防火牆（病毒防火牆、郵件防火牆、防黑牆）一旦發現強行結束，使直無法檢測到黑客的鏈接操控。

該病毒生成xxx.bmp和xxx.htm兩個文件，如果將這兩個文件上傳到個人主頁空間（動、靜態空間均可），當訪問xxx.htm，會利用IE漏洞自動下載木馬病毒（IE不會有任何提示）並運行。

病毒在竊取的信息中，包括IP地址及其對應的真實物理地址。黑客可以利用泄露的IP地址進行攻擊。

該病毒可以定製木馬的圖標，在很大程度上欺騙誘導用户運行。

%WinDir%為變量，一般為C:\Windows 或 C:\Winnt；

%System%為變量，一般為C:\Windows\System (Windows 95/98/Me),

C:\Winnt\System32 (Windows NT/2000),

或 C:\Windows\System32 (Windows XP)。