荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: gordonlot (新的一天), 信区: Virus
标  题: 新病毒W32/Shrew@MM小档案
发信站: 荔园晨风BBS站 (Fri Mar 15 17:38:14 2002), 转信

  病毒名称:W32/Shrew@MM
发现日期:2002-03-15
最早出现地区:未知
长度:61440字节
病毒类型:邮件病毒

病毒特征:
该邮件病毒也是一种实用程序,病毒作者叫作"Active Mouse",它是设计用来
在主机上模仿一些经常性的电脑操作活动。然而,一旦运行,它也会将自身向
Outlook地址簿中的收件人发送。此病毒在某台主机上被执行后,会出现如下注册
窗口让用户输入注册号:
若没有输入正确的注册码,而点击"取消"按钮后会弹出如下框:


随后,主要的"Active Mouse"GUI便被显示出来,让用户选择修改某些模拟活动
(如,激活随机冲浪游戏、记录鼠标的移动以及调整时间的延迟等。)
不管活动模拟是否开始,在延迟一段时间后,此蠕虫会向地址簿中的所有收件
人发送带毒邮件,同时显示如下框:



此蠕虫的邮件信息如下:
主题:Try this, pretty cool
附件:ActiveM.exe (若list.txt存在的话也可能是与list.txt两个附件)
例如:



该病毒是以文件名ActiveM.exe存在的,若它被改名且被执行后,邮件的附件
就只有list.txt一个文件(若存在的话),病毒被改名后的副本在目前测试中还不
会依附在邮件后面。

中毒迹象:
中毒后,会在机器上出现"Active Mouse"应用程序,该程序是由一行Visual
Basic 6二进制位的代码组成,大小为61440字节;
另外,在Outlook的发件箱中出现如上描述的邮件。

传染方式:
此病毒以附件的方式借助电子邮件进行传播,附件只有在被运行的情况下才能
进一步向外传播。


--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.221]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店