Email-Worm.win32 Runouce.b_57

這是一個蠕蟲病毒。用upx壓縮。

病毒行為：

病毒運行後將在系統註冊表試著打開HKEY_LOCAL_MACHINE\SOFTWARE

\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Version這個鍵。

如果失敗病毒將認為是第一次運行在系統中加入該鍵。並在%temp%目錄中隨機生成一個檔案（內容隨機）並用notepad打開該檔案。（這是病毒用來偽裝的，病毒圖示為一個文本檔案）病毒將自己複製到%system%目錄下，檔案名稱為：taskmon.exe並在註冊表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\Run加入自己的鍵值：TaskMon

後門：

病毒釋放一個dll檔案到%system%目錄中。檔案名稱為：shimgapi.dll

並將該檔案以系統組件形式植入系統（以便隨系統啟動時啟動）方式為：

在加入註冊表HKEY_CLASSES_ROOT\CLSID\ 項。

該模組為一個代理伺服器，連線埠為3127至3198該模組還能根據傳來的命令接受一個檔案到本地系統並執行。

現在沒有很好的防毒軟體可以應付，最好是手動防毒