I-worm-Shrew, W32/Shrew@MM 

Shrew es un gusano reportado el 18 de Marzo del 2002, por varias empresas en el Perú y usuarios de muchos otros países. Se propaga masivamente vía Internet, mediante el envío de mensajes de correo electrónico con un archivo anexado de nombre: ActiveM.exe que simula ser un utilitario del mouse. Adicionalmente puede tener otro archivo adjunto llamado list.txt.

Haciendo uso de las funciones de la interfaz de las librerías MAPI (Messaging Application Programming Interface), desde el sistema infectado se envía a todos los buzones de la libreta de direcciones de MS Outlook y Outlook Express.

El tamaño del archivo enviado es de 60k y es un PE (Portable Ejecutable), que infecta infecta todos los sistemas operativos Microsoft Windows 95/98/NT/2000/Me/XP 95/98/NT/Me/2000, incluyendo los servidores NT/2000. 

El texto del mensaje es el siguiente:

Al ejecutar el archivo anexado, se muestra la siguiente caja de diálogo que invita a registrarse:

Si no se ingresa ningún código de registro y se hace click en el botón "Cancelar" se muestra esta imágen:

La interfaz gráfica de "Propiedades del Mouse" que normalmente se encuentra en el Panel de Control, aparece en la pantalla y presenta al usuario las opciones para modificar la actividad del mouse, tales como: ajustar velocidad de movimiento, configurar botones del mouse, seleccionar punteros, etc.

Sin que el usuario realice ninguna opción, el gusano se auto-enviará todos los buzones de la libreta de direcciones de MS Outlook y Outlook Express y mostrará la siguiente petición:

Shrew no tiene ningún payload destructivo, tan sólo se limita a auto-enviarse a la libreta de direcciones de MS Outlook Express saturando los servidores de correo, LAN, estaciones de trabajo y PC domésticas. 

PER ANTIVIRUS® versión 7.4 con registro de virus al 18 de Marzo del 2002 detecta y elimina eficientemente este gusano.