Win32.Troj.Zhang

病毒別名：Backdoor.Zhang [AVP], Hack/Zhang [KV]

影響系統：Win9x / WinNT

病毒行為:

這是一個木馬病毒。當用戶誤運行了該木馬病毒的服務端後，黑客可以通過客戶端連線到用戶的機器上，從而控制用戶的機器。黑客不僅可以採取查看用戶螢幕、修改或刪除檔案、將某些目錄設定為共享、格式化磁碟等常見的動作，還可以採取向用戶傳送訊息、傳送圖片到螢幕上亂躥、播放聲音檔案、更改用戶的桌面等動作；會給用戶帶來重要數據丟失、個人隱私暴露、正常工作和學習受到影響等一系列麻煩，並造成不可挽回的損失。因此，強烈建議用戶開啟網路防火牆，並且養成良好的上網習慣，不輕易打開用途不明的程式，以減少中毒的可能性。

客戶端具體功能包括:

1．獲取目標機螢幕變化

2．模擬鍵盤輸入

3．記錄各種口令信息：包括開機口令、各種共享資源及絕大多數在對話框中出現過的口令信息、緩衝區口令等。

4．獲取系統信息：包括註冊公司、當前用戶、系統路徑、當前顯示解析度、物理及邏輯磁碟信息等多項系統數據。

5．限制系統功能：包括遠程關機、遠程重啟計算機、鎖定滑鼠、鎖定註冊表、禁止自動撥號等多項功能限制。

6．遠程檔案操作：修改檔案、刪除檔案、拷貝檔案。

7．傳送信息：以四種圖示及六種提示按鈕向目標機傳送簡簡訊息。

8．通訊：以聊天室形式同被監控端進行密談。

服務端運行時的系統修改：

1 生成3個相同的病毒檔案：%System%\GIRL.EXE、%System%\IloveYou.exe和%Temp%\aboutagirl.exe

2 在註冊表中添加啟動項：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

"Apllogles"="%Temp%\aboutagirl.exe"