伊妹儿匪徒木马是什么

   病毒别名:Trojan/UhenMail [KV]


  处理时间:

  威胁级别:★★★

  中文名称:伊妹儿匪徒

  病毒类型:木马

  影响系统:Win9x/WinMe/WinNT/Win2000/WinXP

  病毒行为:

  编写工具:Borland Dephi

  传染条件:

  发作条件:误运行或故意运行

  系统修改:

  将病毒添加到注册表的启动项:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  发作现象:

  如果机器与互连网相连,uhemail.exe就会向先前指定的网站发起拒绝服务的攻击

  如果机器没有连接到互连网,可以看到不断弹出类似如图Win32.Troj.UhenMail.ma_3.jpg所示的警告信息

  特别说明:

  该程序是伊妹儿匪徒配置程序,可以根据需要填写一个网站的域名并生成一个名为uhemail.exe的文件

  运行uhemail.exe会向先前指定的网站发起拒绝服务的攻击

  开放随机的端口

时间: 2024-07-28 15:59:44

伊妹儿匪徒木马是什么的相关文章

伊妹儿匪徒木马

病毒别名:Trojan/UhenMail [KV] 处理时间: 威胁级别:★★★ 中文名称:伊妹儿匪徒 病毒类型:木马 影响系统:Win9x/WinMe/WinNT/Win2000/WinXP 病毒行为: 编写工具:Borland Dephi 传染条件: 发作条件:误运行或故意运行 系统修改: 将病毒添加到注册表的启动项:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 发作现象: 如果机器与互连网相连,uhemail.exe

服务器有效防止Asp木马的经验分享

目前一般现今ASP木马常通过以下四点来操作服务器,所以我们只要将一下四处设置好就能从一定程度上有效防止ASP木马的入侵.使用IIS服务器的站长很多,特别是对于ASP网站来说,防止ASP木马成了网站安全最关键的内容. 一.使用FileSystemObject组件 FileSystemObject可以对文件进行常规操作 可以通过修改注册表,将此组件改名,来防止此类木马的危害. HKEY_CLASSES_ROOT\Scripting.FileSystemObject\ 改名为其它的名字,如:改为Fil

未雨绸缪 防范ASP木马的十大基本原则

由于ASP它本身是服务器提供的一贡服务功能,特别是最近由dvbbs的upfile文件出现漏洞以来,其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁.因此针对ASP木马的防范和清除,为网管人员提出了更高的技术要求. 几个大的程序全部被发现存在上传漏洞,小程序更是不计其数,让ASP木马一下占据了主流,得到广泛的使用,想必如果你是做服务器的话,一定为此头疼不止吧,特别是虚拟主机的用户都遇到过网页被篡改.数据被删除的经历,事后除了对这种行径深恶痛绝外,许多客户又苦于没有行之有效的防范措施.鉴于大部

NTFS格式对躲过FSO木马的侵害有帮助

在宽带非常普及的今天,越来越多的朋友都热衷于架设自己的网站,虽然给系统打上了最新的补丁,也安装了杀毒软件和防火墙,但是网站还是时不时被黑,何故?很大程度上是受到了FSO木马的攻击. 在宽带非常普及的今天,越来越多的朋友都热衷于架设自己的网站,虽然给系统打上了最新的补丁,也安装了杀毒软件和防火墙,但是网站还是时不时被黑,何故?很大程度上是受到了FSO木马的攻击. 小知识:FSO是FileSystemObject的简称,俗称FSO组件,该组件可以检测并显示系统驱动器的信息分配情况,能创建.改变.删除

网页软键盘,有效的防止监测键盘的木马软件

木马|网页 <html><head><title>软件盘</title><script>function ad(str){    document.form1.p1.value = document.form1.p1.value + str;}</script></head> <body><form method=post action="" name="form1"

预防ASP木马入侵,剖析ASP木马原理

asp木马 * 要想入侵,就要将asp木马上传到目标空间,这点很重要! * 那么入侵者如何上传asp木马呢?  鉴于大部分网站入侵都是利用asp木马完成的,特写此文章以使普通虚拟主机用户能更好地了解.防范asp木马.也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马! 一.什么是asp木马? 它其实就是用asp编写的网站程序,甚至有些asp木马就是由asp网站管理程序修改而来的. 它和其他asp程序没有本质区别,只要是能运行asp的空间就能运行它,这种性质使得asp木马非常不易被

预防ASP网站被黑 彻底了解ASP木马

鉴于大部分网站入侵都是利用asp木马完成的,特写此文章以使普通虚拟主机用户能更好地了解.防范asp木马.也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马! 一.什么是asp木马? 它其实就是用asp编写的网站程序,甚至有些asp木马就是由asp网站管理程序修改而来的. 它和其他asp程序没有本质区别,只要是能运行asp的空间就能运行它,这种性质使得asp木马非常不易被发觉.它和其他asp程序的区别只在于asp木马是入侵者上传到目标空间,并帮助入侵者控制目标空间的asp程序.要想

Web服务器防木马及漏洞攻击的权限配置

从系统安装到用户安全设置.系统权限设置三方面进行讲解Web服务器防木马及漏洞攻击的权限配置,希望通过这篇文章可以让你的服务器更加安全. 一.系统的安装   1.按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面. 2.IIS6.0的安装 以下为引用的内容: 开始菜单->控制面板->添加或删除程序->添加/删除Windows组件 应用程序 ---ASP.NET(可选) --启用网络 COM+ 访问(必选) --Internet 信息服务(IIS

Windows 2003 防木马、硬盘安全设置功略

window|安全|木马|硬盘 特别提示:在win2000下面那套权限设置方案,在win2003并不适用,也就是为什么以前有那么多写关于2000下面权限设置,而我这里要在2003重新提出来的原因 前言,我们院作了一个web服务器是专门给大学各个社团所开,前些日子服务器上几乎所有的网站首页都被修改,同学中有人  惊呼,哇噻!谁干的真牛叉,我晕~~~在我看来这是迟早要发生的事,而且入侵过程及其简单,没看服务器之前就想过只有两种可能性,一是有人把服务器密码泄露出去了:二是,通过网站本身的漏洞(呵呵,服