§ 概述

病毒别名：无

处理时间：

威胁级别：★★★

中文名称：蜜蜂

病毒类型：木马

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP

病毒行为:一款功能强大的信息窃取,远程监控软件

编写工具:Borland C++ Linker 5.0

传染条件:网络

发作条件:无

系统修改:无

发作现象:无

§ 特别说明

该木马号称可以窃取一切密码及相关信息,如:QQ,ICQ,雅虎通,Vicq,OutLook,FlashFXP,传奇,佣兵传说等(包含帐号,区等相关信息),还可以窃取邮箱,论坛,密保等(含用户名,密码等相关信息),甚至是打在图片上的密码都可以,因为它可以记录键盘和鼠标的动作.值得一提的是,无论你以何种方式输入密码(如:从某处粘贴,输入一部分然后粘贴一部分,在号码前加0,先故意输入错误密码然后删除错误部分等),可能都逃不过该木马的眼睛,它采用了"过滤装置",这使得盗取密码的成功率较高.窃取的密码会被发送到指定的邮箱里面

它还拥有远程监控的功能,可以非法观看远程桌面,远控鼠标,键盘,及查看对方电脑所有资源/文件,还可以上传下载

支持公网控制公网,内网控制内网,内网控制公网,公网控制内网

利用远程摄像功能可以看到目标机器用户的动作

能够检测到防火墙(病毒防火墙,邮件防火墙,防黑墙),并将它们关闭

如果用户运行了某个指定的文件并且正在使用QQ,那么他的QQ会立即被关闭,被迫重新登陆,这样就会被盗得QQ号

生成xxx.bmp和xxx.htm两个文件,并将这两个文件上传到主页空间,让别人去访问xxx.htm这个页面,就会自动下载该木马

(IE不会有任何提示)并运行

QQ自发消息功能

提供自制的图标用来伪装木马

• 逼威
• 逼嫁
• 逼宫
• 逼害
• 逼射
• 逼属
• 逼帐
• 逼幸
• 逼废
• 逼急
• 逼恼
• 逼惮
• 逼截
• 逼手逼脚
• 逼扑
• 逼打
• 逼扣
• 逼扰
• 逼抑
• 逼捐
• 逼损
• 逼掠
• 逼新
• 逼暮
• 逼束