Name
des Virus |
W97M/Melissa.U |
Typ |
Makrovirus |
Infizierung:
Der Virennachfolger des Melissa-Viruses verbreiten sich per Email. Die
Emails haben folgende Eigenschaften:
| Betreff |
pictures
<Benutzername> |
| Nachricht |
Whats up? |
Hierbei ist <Benutzername> der eingetragene aktuelle
Benutzer. Wird die Anlage, bei der es sich um ein infiziertes Worddokument
handelt, geöffnet, so beginnt die Schadensroutine.
Schadensroutine:
Nach dem Öffnen der Emailanlage sendet sich der
Melissa.U-Virus automatisch an die ersten vier Namen oder Gruppen im
Adressbuch des Benutzers. Der Virus versucht nun die Systemdateien c:\command.com, c:\io.sys, d:\command.com,
d:\io.sys, c:\Ntdetect.com, c:\Suhdlog.dat
und d:\Suhdlog.dat zu löschen. Diese Dateien werden beim Systemstart
benötigt, so daß sich das System von nun an nicht mehr hochfahren
läßt.
Wenn im Datum der Tag und die Minute übereinstimmen, so fügt der Virus
folgenden Text in das aktuelle Worddokument ein: >>>>>please check outlook inbox
mail<<<<<
Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschützt.
Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind
verboten.
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch
Sekundärquellen gegengeprüft und bestätigt werden, kann für den Inhalt und daraus
etwaig entstehenden Schaden keine Verantwortung übernommen werden. |
|
