病毒别名:Trojan/UhenMail [KV]
处理时间:
威胁级别:★★★
中文名称:伊妹儿匪徒
病毒类型:木马
影响系统:Win9x/WinMe/WinNT/Win2000/WinXP
病毒行为:
编写工具:Borland Dephi
传染条件:
发作条件:误运行或故意运行
系统修改:
将病毒添加到注册表的启动项:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
发作现象:
如果机器与互连网相连,uhemail.exe就会向先前指定的网站发起拒绝服务的攻击
如果机器没有连接到互连网,可以看到不断弹出类似如图Win32.Troj.UhenMail.ma_3.jpg所示的警告信息
特别说明:
该程序是伊妹儿匪徒配置程序,可以根据需要填写一个网站的域名并生成一个名为uhemail.exe的文件
运行uhemail.exe会向先前指定的网站发起拒绝服务的攻击
开放随机的端口