病毒别名：Backdoor.Zhang [AVP], Hack/Zhang [KV]

处理时间：

威胁级别：★★

中文名称：甜心

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

这是一个木马病毒。当用户误运行了该木马病毒的服务端后，黑客可以通过客户端连接到用户的机器上，从而控制用户的机器。黑客不仅可以采取查看用户屏幕、修改或删除文件、将某些目录设置为共享、格式化磁盘等常见的动作，还可以采取向用户发送消息、发送图片到屏幕上乱蹿、播放声音文件、更改用户的桌面等动作；会给用户带来重要数据丢失、个人隐私暴露、正常工作和学习受到影响等一系列麻烦，并造成不可挽回的损失。因此，强烈建议用户开启网络防火墙，并且养成良好的上网习惯，不轻易打开用途不明的程序，以减少中毒的可能性。

客户端具体功能包括:

1．获取目标机屏幕变化

2．模拟键盘输入

3．记录各种口令信息：包括开机口令、各种共享资源及绝大多数在对话框中出现过的口令信息、缓冲区口令等。

4．获取系统信息：包括注册公司、当前用户、系统路径、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据。

5．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定注册表、禁止自动拨号等多项功能限制。

6．远程文件操作：修改文件、删除文件、拷贝文件。

7．发送信息：以四种图标及六种提示按钮向目标机发送简短信息。

8．通讯：以聊天室形式同被监控端进行密谈。

服务端运行时的系统修改：

1 生成3个相同的病毒文件：%System%\\GIRL.EXE、%System%\\IloveYou.exe和%Temp%\\aboutagirl.exe

2 在注册表中添加启动项：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices

"Apllogles"="%Temp%\\aboutagirl.exe"