病毒名称：Trojan/PSW.MiFeng.70
　　病毒大小：859,136
　　传播方式：网络传播
　　压缩方式：aspack
　　软件类型：木马
　　危害程度：**

　　该病毒名为“密蜂大盗”，7.0版本。有强大的信息窃取、远程监控功能。病毒具有窃取几乎所有的密码，自动打开染毒者的摄像头，进行远程监控、远程摄像、遥控QQ、中止防火墙等五种危害。该病毒自身为合成文件，运行木马程序后，进程优先级较高不能正常手工清除，用户用KV杀毒软件直接清除。

　　感染过程：

　　1.利用“密蜂大盗”生成木马程序运行。

　　2.病毒运行后将创建下列文件(Trojan.exe为生成木马程序)，并且修改默认的屏幕保护程序，使病毒每隔一段时间自动运行。

　　%SystemDir%\Trojan.exe, 829316字节，木马本身
　　%SystemDir%\三维管道.scr, 829316字节
　　%SystemDir%\三维变形物.scr, 829316字节
　　%SystemDir%\飞行 windows.scr, 829316字节
　　%SystemDir%\三维飞行物.scr, 829316字节
　　%SystemDir%\三维迷宫.scr, 829316字节
　　%SystemDir%\三维文字.scr, 829316字节
　　%WinDir%\isuninst.exe, 829316字节
　　%WinDir%\isun0804.exe, 829316字节
　　%WinDir%\isun0404.exe, 829316字节

　　并在SYSTEM.INI中添加：

　　scrnsave.exe=c:\windows\system\三维文字.scr

　　3.病毒通过修改下列注册表键值，修改文件关联：

　　[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
　　"" = "c:\windows\system\Trojan.exe" "%1"

　　这样，用户打开任何txt文件，都会再次运行病毒程序。