病毒別名:Trojan/UhenMail [KV]
處理時間:
威脅級別:★★★
中文名稱:伊妹兒匪徒
病毒類型:木馬
影響系統:Win9x/WinMe/WinNT/Win2000/WinXP
病毒行為:
編寫工具:Borland Dephi
傳染條件:
發作條件:誤運行或故意運行
系統修改:
將病毒添加到注冊表的啟動項:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
發作現象:
如果機器與互連網相連,uhemail.exe就會向先前指定的網站發起拒絕服務的攻擊
如果機器沒有連接到互連網,可以看到不斷彈出類似如圖Win32.Troj.UhenMail.ma_3.jpg所示的警告信息
特別說明:
該程序是伊妹兒匪徒配置程序,可以根據需要填寫一個網站的域名並生成一個名為uhemail.exe的文件
運行uhemail.exe會向先前指定的網站發起拒絕服務的攻擊
開放隨機的端口