病毒别名:Hack.Sendemail [RV]
处理时间:
威胁级别:★★★
中文名称:邮件杀手
病毒类型:黑客程序
影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行为:
编写工具:VC++6.0
传染条件:
发作条件:
系统修改:
添加下列文件:
%System%app.jpg
%SystemRoot%myemail.dll
%SystemRoot%killer.ini
killer.ini的内容:(用来发送邮件的邮件帐号)
[kill]
smtp=
mailaddr=
user=
mailpass=
发作现象:
用Outlook Express打开邮件时,会自动打开附件中的可执行文件
特别说明:
A.利用Outlook Express的漏洞来实现,可用于传播病毒
B.可将病毒以附件的形式发送给邮件接收者,只要接收者用Outlook Express打开邮件该病毒就会被运行
C.该黑客工具的有关设置见图20040803_Win32.Hack.Sendmail.jpg