您好,
阿里巴巴中国站和淘宝网会员帐号体系、《阿里巴巴服务条款》升级,完成登录后两边同时登录成功。查看详情>>
已解决问题 行业分类> 电脑网络 举报
baileshaoniantou

蜜蜂大盗是什么?

0 有同感 邀请回答
站外分享
浏览次数:2469
扫一扫
用手机阿里扫一扫

最满意答案

该答案已经被保护

  病毒名称:Trojan/PSW.MiFeng.70

  病毒大小:859,136

  传播方式:网络传播

  压缩方式:aspack

  软件类型:木马

  该病毒名为"蜜蜂大盗"。有强大的信息窃取、远程监控功能。病毒具有窃取几乎所有的密码,自动打开染毒者的摄像头,进行远程监控、远程摄像、遥控QQ、中止防火墙等多种危害。该病毒自身为合成文件,运行木马程序后,进程优先级较高不能正常手工清除,免杀任何一款杀毒软件,很难清除。

  感染过程:

  1.利用"蜜蜂大盗"生成木马程序运行。

  2.病毒运行后将创建下列文件(Trojan.exe为生成木马程序),并且修改默认的屏幕保护程序,使病毒每隔一段时间自动运行。

  %SystemDir%\Trojan.exe, 829316字节,木马本身

  %SystemDir%\三维管道.scr, 829316字节

  %SystemDir%\三维变形物.scr, 829316字节

  %SystemDir%\飞行 windows.scr, 829316字节

  %SystemDir%\三维飞行物.scr, 829316字节

  %SystemDir%\三维迷宫.scr, 829316字节

  %SystemDir%\三维文字.scr, 829316字节

  %WinDir%\isuninst.exe, 829316字节

  %WinDir%\isun0804.exe, 829316字节

  %WinDir%\isun0404.exe, 829316字节

  并在SYSTEM.INI中添加:

  scrnsave.exe=c:\windows\system\三维文字.scr

  3.病毒通过修改下列注册表键值,修改文件关联:

  [HKEY_CLASSES_ROOT\txtfile\shell\open\command]

  "" = "c:\windows\system\Trojan.exe" "%1"

  这样,用户打开任何txt文件,都会再次运行病毒程序。

  病毒具体功能如下:

  1.窃取密码

  该病毒窃取几乎所有的密码及相关信息,包括:QQ、ICQ、雅虎通、Vicq、OutLook、FlashFXP、传奇、佣兵传说等(包含帐号、区等相关信息);网页上的信息,如:邮箱、论坛、密保等(含用户名、密码等相关信息),甚至是打在图片上的密码。病毒记录键盘及鼠标动作,无论用户以何种方式输入密码(如:从某处粘贴、输入一部分然后粘贴一部分、在号码前加0、先故意输入错误密码然后删除错误部分等),病毒都会截到,并只盗取最后一次输入且正确的密码。病毒还自带过滤程序,智能识别所盗密码是否完整(如半截密码,重复密码),使得盗取密码准确率更高。"强制截取"更是能把软键盘也盗下来。窃取的信息会被发送到指定邮箱里,其内容简明易读。

  2. 远程监控

  蜜蜂"拥有远程监控的功能,利用这个功能,你就可以轻松的监控对方电脑,包括在不经任何允许的情况下,同步观看远程桌面、遥控鼠标、键盘,及查看对方电脑所有资源(如文件、进程、注册表等),还可以上传下载,其中"压缩下载"功能可以使一个文件甚至一个文件夹(含子文件夹)里的内容迅速下载到你的电脑中。你还可以自写音乐,然后发送给她/他听(简单的音乐编辑,使你在数十秒钟内就能做出音乐)。"蜜蜂"的远程监控支持公网控制公网,内网控制内网,内网控制公网,公网控制内网,简单的说,无论对方是在家中还是在网吧,都能控制她/他的电脑。

  3. 远程摄像

  该病毒具有远程摄像功能。带摄像头的计算机被感染后,不知不觉中用户被黑客偷窥。视频图像大小达到320X240,是一般视频聊通信的3倍。

  4.远程话筒

  "蜜蜂"木马拥有"远程话筒"功能,如果对方电脑中了"蜜蜂"木马且装有话筒,你就能听到她/他的声音。另外,如果对方在放音乐,你也能听到。

  5. 远控QQ和QQ尾巴

  该病毒利用QQ漏洞,会迫使染毒计算机QQ关闭,迫使重新登陆,间隙之中盗取QQ密码。病毒还会监控QQ聊天窗口,发送恶意信息、网站等。只要某台电脑中了"蜜蜂",而且有人在这台电脑上QQ,他的QQ就会自动发你事先配置好的消息给他的好友。

  6.集体监控

  当有多台电脑中了你的"蜜蜂"木马,你就可以使用该功能实施集体监控,包括集体UDP攻击,集体关机、集体更新等等,一切只需点一下鼠标,所有电脑就听你指挥。

  7.P2P 无需端口映射

  蜜蜂"使用P2P(点对点)方式传输数据,无论你在公网还是内网(如网吧),使用"蜜蜂"远程监控均不需要端口映射,同样,无论受控方在公网还是内网(包括本地和异地内网),也不需要端口映射。因此,"蜜蜂"上手即可使用,不必做端口映射等准备工作。

  8.强行关闭防火墙

  该病毒自动检测感染计算机是否安装防火墙(病毒防火墙、邮件防火墙、防黑墙)一旦发现强行结束,使直无法检测到黑客的链接操控。

  9.自动下载运行

  该病毒生成xxx.bmp和xxx.htm两个文件,如果将这两个文件上传到个人主页空间(动、静态空间均可),当访问xxx.htm,会利用IE漏洞自动下载木马病毒(IE不会有任何提示)并运行。

  10.获取IP地址

  病毒在窃取的信息中,包括IP地址及其对应的真实物理地址。黑客可以利用泄露的IP地址进行攻击。地理位置有时还能精确到某个网吧或某幢楼

  11.图标伪装

  该病毒可以定制木马的图标,在很大程度上欺骗诱导用户运行。

答案创立者

fszai1104
布衣 采纳率:100% 回答时间:
加关注

我来回答

 

 

专家义诊

快速解决你的电商难题

更多>
陈海杰 每周三

店铺优化排查提升2倍流量

擅长  店铺优化 向TA提问
您可能有同感的问题
    扫一扫用手机阿里看生意经
    问题排行榜

          当前问题的答案已经被保护,只有知县(三级)以上的登录用户可以编辑!写下您的建议,管理员会及时与您联络!

          收藏成功,问题有新内容时,将会留言提醒您!

          管理我的收藏
          server is ok