伊妹儿匪徒木马
2015-01-31 来源：网络字号：大 中 小 我要评论收藏本文

　　病毒别名：Trojan/UhenMail [KV]

　　处理时间：

　　威胁级别：★★★

　　中文名称：伊妹儿匪徒

　　病毒类型：木马

　　影响系统：Win9x/WinMe/WinNT/Win2000/WinXP

　　病毒行为:

　　编写工具:Borland Dephi

　　传染条件:

　　发作条件:误运行或故意运行

　　系统修改:

　　将病毒添加到注册表的启动项:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　发作现象:

　　如果机器与互连网相连,uhemail.exe就会向先前指定的网站发起拒绝服务的攻击

　　如果机器没有连接到互连网,可以看到不断弹出类似如图Win32.Troj.UhenMail.ma_3.jpg所示的警告信息

　　特别说明:

　　该程序是伊妹儿匪徒配置程序,可以根据需要填写一个网站的域名并生成一个名为uhemail.exe的文件

　　运行uhemail.exe会向先前指定的网站发起拒绝服务的攻击

　　开放随机的端口

相关热词搜索：

上一篇：Wmiprvse.exe进程详细参数
下一篇：xlive.dll进程是什么

分享到：收藏

伊妹儿匪徒木马 2015-01-31 来源：网络 字号：大 中 小 我要评论 收藏本文