伊妹儿匪徒木马是什么

04-08

  病毒别名:Trojan/UhenMail [KV]

伊妹儿匪徒木马是什么

  处理时间:

  威胁级别:★★★

  中文名称:伊妹儿匪徒

  病毒类型:木马

  影响系统:Win9x/WinMe/WinNT/Win2000/WinXP

  病毒行为:

  编写工具:Borland Dephi

  传染条件:

  发作条件:误运行或故意运行

  系统修改:

  将病毒添加到注册表的启动项:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  发作现象:

  如果机器与互连网相连,uhemail.exe就会向先前指定的网站发起拒绝服务的攻击

  如果机器没有连接到互连网,可以看到不断弹出类似如图Win32.Troj.UhenMail.ma_3.jpg所示的警告信息

  特别说明:

  该程序是伊妹儿匪徒配置程序,可以根据需要填写一个网站的域名并生成一个名为uhemail.exe的文件

  运行uhemail.exe会向先前指定的网站发起拒绝服务的攻击

  开放随机的端口