伊妹儿匪徒木马是什么

  病毒别名:Trojan/UhenMail [KV]



  处理时间:

  威胁级别:★★★

  中文名称:伊妹儿匪徒

  病毒类型:木马

  影响系统:Win9x/WinMe/WinNT/Win2000/WinXP

  病毒行为:

  编写工具:Borland Dephi

  传染条件:

  发作条件:误运行或故意运行

  系统修改:

  将病毒添加到注册表的启动项:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  发作现象:

  如果机器与互连网相连,uhemail.exe就会向先前指定的网站发起拒绝服务的攻击

  如果机器没有连接到互连网,可以看到不断弹出类似如图Win32.Troj.UhenMail.ma_3.jpg所示的警告信息

  特别说明:

  该程序是伊妹儿匪徒配置程序,可以根据需要填写一个网站的域名并生成一个名为uhemail.exe的文件

  运行uhemail.exe会向先前指定的网站发起拒绝服务的攻击

  开放随机的端口

(0)

相关推荐

  • 伊妹儿匪徒木马

    病毒别名:Trojan/UhenMail [KV] 处理时间: 威胁级别:★★★ 中文名称:伊妹儿匪徒 病毒类型:木马 影响系统:Win9x/WinMe/WinNT/Win2000/WinXP 病毒行 ...

  • win7禁USB自动安装驱动功能避免木马病毒入侵

    用户在限制USB设备使用方面,首先考虑的就是禁止其自动播放,以避免木马病毒入侵,但很多时候,这样的方法并不是很有效。如果你是Win7用户,那就可以通过它独有的“权限控制”技术,从源头上控制USB设备的 ...

  • igfxpers.exe是什么进程? igfxpers是木马吗

    igfxpers.exe是什么进程?这里给大家介绍一个新的进程项igfxpers.exe进程,假如你也是对该进程一无所知的话,就看看小编写的这篇文章吧。 igfxpers.exe是inter公司的芯片 ...

  • netdde.exe是什么进程 netdde.exe是木马吗?

    netdde.exe是木马吗?netdde.exe是什么进程 进程文件: netdde.exe netdde 进程名称: Microsoft Windows Network DDE server 描述 ...

  • Sandboxie隔离病毒木马 上网下载安装再无忧

    你经常上网或从网上下载软件安装吗?怕不怕被安装时被植入木马、病毒什么的?现为您介绍一款预防软件:Sandboxie。 Sandboxie(下载地址:http://www.mydown.com/soft ...

  • comctl_32.exe进程是木马病毒吗 comctl_32进程安全吗

    进程文件: comctl_32 or comctl_32.exe 进程名称: Win32.Densmail Trojan 进程类别:存在安全风险的进程 英文描述: comctl_32.exe is a ...

  • cz.exe进程是病毒木马吗 cz进程的危险程序分析

    进程文件: cz or cz.exe 进程名称: Bropia Worm 进程类别:存在安全风险的进程 英文描述: cz.exe is a process associated with the Br ...

  • 巧妙的从Windows进程中判断出病毒和木马的三点突破

    任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多,哪 ...

  • Win7 32位系统下防止u盘自行启动木马的三个有效措施

    U盘应用广泛,所以成为了木马病毒容易入侵的对象,在使用u盘过程中,因为u盘的自动运行功能就会让木马有机可乘,所以为了能够让用户们更好地阻止u盘自行启动木马,防止u盘中毒,下面小编就为大家整理了三个有效 ...