病毒别名：Trojan/PSW.MiFeng.70[江民]

处理时间：

威胁级别：★

中文名称：蜜蜂大盗

病毒类型：木马

影响系统：win9X/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:BC++

传染条件:网页木马、或者欺骗下载

发作条件:

系统修改:

A、木马运行后会将自身复制到系统目录下，文件名保持不变：

%SYSTEM%"\\%VIRUSNAME%

在系统安装目录中生成

%SYSTEMROOT%isUn0404.exe

%SYSTEMROOT%isUn0804.exe

%SYSTEMROOT%isUninst.exe

B、在注册表主键：

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

下添加如下键值：

"internet"="%SYSTEM%"\\%VIRUSNAME%"

对注册表主键：

HKLMSOFTWAREClasses xtfileshellopencommand

修改如下键值

"默认"="%SYSTEM%"\\%VIRUSNAME%" "%1"

C、在C:Autoexec.bat中添加如下内容

net stop "Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)">C:BOOTEX.LOG

发作现象:

A、木马运行后硬盘会狂运作。

B、监听UDP2222端口

C、监视以下杀毒软件：

木马克星

瑞星

D、偷窃以下软件的密码

QQ

传奇

奇迹

千年

红月

倚天

决战

大话西游

石器时代

遗忘传说

DVAQ

并将木马发到指定信箱

E、通过http://ip.loveroot.com/showip.php获得感染机器的IP信息

特别说明:

该木马为 冰枫工作室制作

木马会到http://freehostwebsamba.com/ryabcdefg/mf6db/index.asp?eve=gip&mailid=检查是否被注册