病毒名称:
W32/Shrew@MM
类别: 邮件病毒
病毒资料:
病毒特征:
该邮件病毒也是一种实用程序,病毒作者叫作"Active Mouse",它是设计用来在主机上模仿一些经常性的电脑操作活动。然而,一旦运行,它也会将自身向Outlook地址簿中的收件人发送。此病毒在某台主机上被执行后,会出现如下注册窗口让用户输入注册号:
若没有输入正确的注册码,而点击"取消"按钮后会弹出对话框:
随后,主要的"Active Mouse"GUI便被显示出来,让用户选择修改某些模拟活动(如,激活随机冲浪游戏、记录鼠标的移动以及调整时间的延迟等。)
不管活动模拟是否开始,在延迟一段时间后,此蠕虫会向地址簿中的所有收件人发送带毒邮件,同时显示如下框:
此蠕虫的邮件信息如下:
主题:Try this, pretty cool
附件:ActiveM.exe (若list.txt存在的话也可能是与list.txt两个附件)
该病毒是以文件名ActiveM.exe存在的,若它被改名且被执行后,邮件的附件就只有list.txt一个文件(若存在的话),病毒被改名后的副本在目前测试中还不会依附在邮件后面。
中毒迹象:
中毒后,会在机器上出现"Active Mouse"应用程序,该程序是由一行Visual Basic 6二进制位的代码组成,大小为61440字节;
另外,在Outlook的发件箱中出现如上描述的邮件。
传染方式:
此病毒以附件的方式借助电子邮件进行传播,附件只有在被运行的情况下才能进一步向外传播。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
发现日期:
2002-3-15