病毒名称(中文)：风花雪月

威胁级别：★★☆☆☆

病毒类型：黑客程序

病毒长度：95232

影响系统：Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为：

该病毒为一个远程木马程序。它利用被感染的EXE文件来进行传播，然后在中毒电脑上建立后门，等待黑客进入。病毒作者还在感染的文件中附带了一封名为“风花雪月”的情书表达自己对某个女孩的爱慕。

1. 将自身拷贝到windows目录下的Rundll32.exe文件.

2. 将自身拷贝到系统盘的Program Files下一些常用软件的目录，例如%Program Files%\Internet Explorer\%Program Files%\Windows Media Player\等目录，名称为WindFlowerSnowMoon.exe，同时生成WindFlowerSnowMoon.love文件，用记事本打开可以看到作者写的情书。大概内容如下：

This message is sent to a pretty and lovely girl named KingRoad in East
North University Of Finance & Economics. I fell in love with her at first
sight,and I love her very much.....

3. 随机生成监听端口，等待服务器端的连接。

【相关文章】

《痴心人用木马情书向东财女孩儿表述爱意》