Win32.Troj.Zhang

病毒别名：Backdoor.Zhang [AVP], Hack/Zhang [KV]
处理时间：
威胁级别：★★
中文名称：甜心
病毒类型：木马
影响系统：Win9x / WinNT
病毒行为:
这是一个木马病毒。当用户误运行了该木马病毒的服务端后，黑客可以通过客户端连接到用户的机器上，从而控制用户的机器。黑客不仅可以采取查看用户屏幕、修改或删除文件、将某些目录设置为共享、格式化磁盘等常见的动作，还可以采取向用户发送消息、发送图片到屏幕上乱蹿、播放声音文件、更改用户的桌面等动作；会给用户带来重要数据丢失、个人隐私暴露、正常工作和学习受到影响等一系列麻烦，并造成不可挽回的损失。因此，强烈建议用户开启网络防火墙，并且养成良好的上网习惯，不轻易打开用途不明的程序，以减少中毒的可能性。

客户端具体功能包括:
1．获取目标机屏幕变化
2．模拟键盘输入
3．记录各种口令信息：包括开机口令、各种共享资源及绝大多数在对话框中出现过的口令信息、缓冲区口令等。
4．获取系统信息：包括注册公司、当前用户、系统路径、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据。
5．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定注册表、禁止自动拨号等多项功能限制。
6．远程文件操作：修改文件、删除文件、拷贝文件。
7．发送信息：以四种图标及六种提示按钮向目标机发送简短信息。
8．通讯：以聊天室形式同被监控端进行密谈。

服务端运行时的系统修改：
1 生成3个相同的病毒文件：%System%\GIRL.EXE、%System%\IloveYou.exe和%Temp%\aboutagirl.exe
2 在注册表中添加启动项：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"Apllogles"="%Temp%\aboutagirl.exe"