關聯內容：木馬情書「風花雪月」行為分析

【賽迪網-IT技術報道】Win32.WinFlower.ha.95232為一個遠程木馬程序。病毒作者在感染文件中附帶一封名為「風花雪月」的情書表達自己對東財某個名為「王璐」(音譯)女孩的愛慕。

病毒名稱(中文)：風花雪月

威脅級別：★★☆☆☆

病毒類型：黑客程序

病毒長度：95232

影響系統：Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行為：

該病毒為一個遠程木馬程序。它利用被感染的EXE文件來進行傳播，然後在中毒電腦上建立後門，等待黑客進入。病毒作者還在感染的文件中附帶了一封名為「風花雪月」的情書表達自己對某個女孩的愛慕。

1. 將自身拷貝到windows目錄下的Rundll32.exe文件.

2. 將自身拷貝到系統盤的Program Files下一些常用軟體的目錄，例如%Program Files%/Internet Explorer/%Program Files%/Windows Media Player/等目錄，名稱為WindFlowerSnowMoon.exe，同時生成WindFlowerSnowMoon.love文件，用記事本打開可以看到作者寫的情書。大概內容如下：

This message is sent to a pretty and lovely girl named KingRoad in EastNorth University Of Finance & Economics. I fell in love with her at firstsight,and I love her very much.....

3. 隨機生成監聽端口，等待伺服器端的連接。

(