Infizierung:
Der Melissa.O ist eine neue Variante des Melissa-Viruses. In der Betreffzeile der von Melissa.O verschickten Mail steht "Duhalde Presidente ". Im Textfeld wird ein Regierungsprogramm "Programa de gobierno 1999-2004" in spanischer Sprache angekündigt. Beim Öffnen der Anlage wird Ihr System infiziert.

Schadensroutine:
Als erstes wird der Virus versuchen mittels Microsoft Outlook eine Kopie der infizierten Email an die ersten 100 Adressen im Adreßbuch senden. Immer wenn ein infiziertes Dokument geöffnet oder geschlossen wird, sieht der Virus in der Registrierung nach, ob er diese Email-Versendung durchgeführt hat, ansonsten versucht er dies jetzt. Diese Kontrolle wird über den Registrierungsschlüssel "HKEY_CURRENT_USER\Software\Microsoft\Office\" durchgeführt. Ist hier ein Eintrag "x" mit dem Wert "y", so wurde die Email-Versendung bereits durchgeführt. Eine zweite Schadensroutine tritt in Kraft, wenn die aktuelle Minute um eins kleiner ist als der aktuelle Tag (also beispielsweise immer 5 Minuten nach jeder vollen Stunde am 6.Dezember). Tritt die Übereinstimmung auf, so wird der in Word markierte Text durch ein Leerzeichen ersetzt.

Schutz & Entfernung:
Wenn der Registrierungsschlüssel "HKEY_CURRENT_USER\Software\Microsoft\Office\" einen Eintrag "x" mit dem Wert "y" hat, so ist der Virus bereits auf Ihrem PC. Einen Schutz vor der Massen-Email-Versendung bietet ein Einfügen dieses Registrierungseintrages. Dies schützt Sie aber nicht vor der 2. Schadensroutine (Löschen von Text in Word). Ein Virenscanner-Update bietet weiteren Schutz vor dem Melissa.O-Virus und entfernt ihn von Ihrem System.

Zurück

Zur Virenübersicht

Virusbeschreibung per Email senden

Virusbeschreibung ausdrucken