W32/Shrew@MM_病毒数据库

病毒名称: W32/Shrew@MM 类别：邮件病毒病毒资料：      病毒特征：

    该邮件病毒也是一种实用程序，病毒作者叫作"Active Mouse"，它是设计用来在主机上模仿一些经常性的电脑操作活动。然而，一旦运行，它也会将自身向Outlook地址簿中的收件人发送。此病毒在某台主机上被执行后，会出现如下注册窗口让用户输入注册号：

    若没有输入正确的注册码，而点击"取消"按钮后会弹出对话框：

    随后，主要的"Active Mouse"GUI便被显示出来，让用户选择修改某些模拟活动（如，激活随机冲浪游戏、记录鼠标的移动以及调整时间的延迟等。）

    不管活动模拟是否开始，在延迟一段时间后，此蠕虫会向地址簿中的所有收件人发送带毒邮件，同时显示如下框：

    此蠕虫的邮件信息如下：

    主题：Try this, pretty cool

    附件：ActiveM.exe (若list.txt存在的话也可能是与list.txt两个附件)

    该病毒是以文件名ActiveM.exe存在的，若它被改名且被执行后，邮件的附件就只有list.txt一个文件（若存在的话），病毒被改名后的副本在目前测试中还不会依附在邮件后面。

    中毒迹象：

    中毒后，会在机器上出现"Active Mouse"应用程序，该程序是由一行Visual Basic 6二进制位的代码组成，大小为61440字节；

    另外，在Outlook的发件箱中出现如上描述的邮件。

    传染方式：

    此病毒以附件的方式借助电子邮件进行传播，附件只有在被运行的情况下才能进一步向外传播。


病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ：发现日期： 2002-3-15