蜜蜂大盗

王朝百科·作者佚名 2009-12-17

宽屏版字体: 小|中|大|超大

病毒名称：Trojan/PSW.MiFeng.70

病毒大小：859,136

传播方式：网络传播

压缩方式：aspack

软件类型：木马

危害程度：**

该病毒名为“蜜蜂大盗”。有强大的信息窃取、远程监控功能。病毒具有窃取几乎所有的密码，自动打开染毒者的摄像头，进行远程监控、远程摄像、遥控QQ、中止防火墙等多种危害。该病毒自身为合成文件，运行木马程序后，进程优先级较高不能正常手工清除，免杀任何一款杀毒软件，很难清除。

感染过程：

1.利用“蜜蜂大盗”生成木马程序运行。

2.病毒运行后将创建下列文件(Trojan.exe为生成木马程序)，并且修改默认的屏幕保护程序，使病毒每隔一段时间自动运行。

%SystemDir%Trojan.exe, 829316字节，木马本身

%SystemDir%三维管道.scr, 829316字节

%SystemDir%三维变形物.scr, 829316字节

%SystemDir%飞行 windows.scr, 829316字节

%SystemDir%三维飞行物.scr, 829316字节

%SystemDir%三维迷宫.scr, 829316字节

%SystemDir%三维文字.scr, 829316字节

%WinDir%isuninst.exe, 829316字节

%WinDir%isun0804.exe, 829316字节

%WinDir%isun0404.exe, 829316字节

并在SYSTEM.INI中添加：

scrnsave.exe=c:windowssystem三维文字.scr

3.病毒通过修改下列注册表键值，修改文件关联：

[HKEY_CLASSES_ROOTxtfileshellopencommand]

"" = "c:windowssystemTrojan.exe" "%1"

这样，用户打开任何txt文件，都会再次运行病毒程序。

病毒具体功能如下：

1．窃取密码

该病毒窃取几乎所有的密码及相关信息，包括：QQ、ICQ、雅虎通、Vicq、OutLook、FlashFXP、传奇、佣兵传说等（包含帐号、区等相关信息）；网页上的信息，如：邮箱、论坛、密保等（含用户名、密码等相关信息），甚至是打在图片上的密码。病毒记录键盘及鼠标动作，无论用户以何种方式输入密码（如：从某处粘贴、输入一部分然后粘贴一部分、在号码前加0、先故意输入错误密码然后删除错误部分等），病毒都会截到，并只盗取最后一次输入且正确的密码。病毒还自带过滤程序，智能识别所盗密码是否完整（如半截密码，重复密码），使得盗取密码准确率更高。“强制截取”更是能把软键盘也盗下来。窃取的信息会被发送到指定邮箱里，其内容简明易读。

2. 远程监控

蜜蜂”拥有远程监控的功能，利用这个功能，你就可以轻松的监控对方电脑，包括在不经任何允许的情况下，同步观看远程桌面、遥控鼠标、键盘，及查看对方电脑所有资源（如文件、进程、注册表等），还可以上传下载，其中“压缩下载”功能可以使一个文件甚至一个文件夹（含子文件夹）里的内容迅速下载到你的电脑中。你还可以自写音乐，然后发送给她/他听（简单的音乐编辑，使你在数十秒钟内就能做出音乐）。“蜜蜂”的远程监控支持公网控制公网，内网控制内网，内网控制公网，公网控制内网，简单的说，无论对方是在家中还是在网吧，都能控制她/他的电脑。

3. 远程摄像

该病毒具有远程摄像功能。带摄像头的计算机被感染后，不知不觉中用户被黑客偷窥。视频图像大小达到320X240，是一般视频聊通信的3倍。

4.远程话筒

“蜜蜂”木马拥有“远程话筒”功能，如果对方电脑中了“蜜蜂”木马且装有话筒，你就能听到她/他的声音。另外，如果对方在放音乐，你也能听到。

5. 远控ＱＱ和QQ尾巴

该病毒利用QQ漏洞，会迫使染毒计算机QQ关闭，迫使重新登陆，间隙之中盗取QQ密码。病毒还会监控QQ聊天窗口，发送恶意信息、网站等。只要某台电脑中了“蜜蜂”，而且有人在这台电脑上QQ，他的QQ就会自动发你事先配置好的消息给他的好友。

6.集体监控

当有多台电脑中了你的“蜜蜂”木马，你就可以使用该功能实施集体监控，包括集体UDP攻击，集体关机、集体更新等等，一切只需点一下鼠标，所有电脑就听你指挥。

7.P2P 无需端口映射

蜜蜂”使用P2P（点对点）方式传输数据，无论你在公网还是内网（如网吧），使用“蜜蜂”远程监控均不需要端口映射，同样，无论受控方在公网还是内网（包括本地和异地内网），也不需要端口映射。因此，“蜜蜂”上手即可使用，不必做端口映射等准备工作。

8.强行关闭防火墙

该病毒自动检测感染计算机是否安装防火墙（病毒防火墙、邮件防火墙、防黑墙）一旦发现强行结束，使直无法检测到黑客的链接操控。