Email-Worm.win32 Runouce.b_57

这是一个蠕虫病毒。用upx压缩。

病毒行为：

病毒运行后将在系统注册表试着打开HKEY_LOCAL_MACHINESOFTWARE

MicrosoftWindowsCurrentVersionExplorerComDlg32Version这个键。

如果失败病毒将认为是第一次运行在系统中加入该键。并在%temp%目录中随机生成一个文件（内容随机）并用notepad打开该文件。（这是病毒用来伪装的，病毒图标为一个文本文件）病毒将自己复制到%system%目录下，文件名为：taskmon.exe并在注册表:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

CurrentVersionRun加入自己的键值：TaskMon

后门：

病毒释放一个dll文件到%system%目录中。文件名为：shimgapi.dll

并将该文件以系统组件形式植入系统（以便随系统启动时启动）方式为：

在加入注册表HKEY_CLASSES_ROOTCLSID 项。

该模块为一个代理服务器，端口为3127至3198该模块还能根据传来的命令接受一个文件到本地系统并执行。

现在没有很好的杀毒软件可以应付，最好是手动杀毒