病毒名称(中文):
伊妹儿匪徒
病毒别名:
Trojan/UhenMail[KV]
威胁级别:
★★★☆☆
病毒类型:
木马程序
病毒长度:
459776
影响系统:
Win9xWinMeWinNTWin2000WinXP
病毒行为:
编写工具:BorlandDephi
传染条件:
发作条件:误运行或故意运行
系统修改:
将病毒添加到注册表的启动项:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
发作现象:
假如机器与互连网相连,uhemail.exe就会向先前指定的网站发起拒绝服务的攻击
假如机器没有连接到互连网,可以看到不断弹出类似如图Win32.Troj.UhenMail.ma_3.jpg所示的警告信息
非凡说明:
该程序是伊妹儿匪徒配置程序,可以根据需要填写一个网站的域名并生成一个名为uhemail.exe的文件
(见图Win32.Troj.UhenMail.ma_2.jpg)
运行uhemail.exe会向先前指定的网站发起拒绝服务的攻击
开放随机的端口
