W32/Shrew@MM

2008-02-23 09:33:53来源：互联网阅读 ()

病毒名称: W32/Shrew@MM 类别：邮件病毒病毒资料：病毒特征：

该邮件病毒也是一种实用程序，病毒作者叫作"Active Mouse"，它是设计用来在主机上模仿一些经常性的电脑操作活动。然而，一旦运行，它也会将自身向Outlook地址簿中的收件人发送。此病毒在某台主机上被执行后，会出现如下注册窗口让用户输入注册号：

若没有输入正确的注册码，而点击"取消"按钮后会弹出对话框：

随后，主要的"Active Mouse"GUI便被显示出来，让用户选择修改某些模拟活动（如，激活随机冲浪游戏、记录鼠标的移动以及调整时间的延迟等。）

不管活动模拟是否开始，在延迟一段时间后，此蠕虫会向地址簿中的所有收件人发送带毒邮件，同时显示如下框：

此蠕虫的邮件信息如下：

主题：Try this, pretty cool

附件：ActiveM.exe (若list.txt存在的话也可能是与list.txt两个附件)

该病毒是以文件名ActiveM.exe存在的，若它被改名且被执行后，邮件的附件就只有list.txt一个文件（若存在的话），病毒被改名后的副本在目前测试中还不会依附在邮件后面。

中毒迹象：

中毒后，会在机器上出现"Active Mouse"应用程序，该程序是由一行Visual Basic 6二进制位的代码组成，大小为61440字节；

另外，在Outlook的发件箱中出现如上描述的邮件。

传染方式：

此病毒以附件的方式借助电子邮件进行传播，附件只有在被运行的情况下才能进一步向外传播。

病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ：发现日期： 2002-3-15

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有