W97M.Melissa.BG |
Alias: | Melissa.bg, W97M/Melissa.bg@mm,W97M/Resume.a |
Descrizione tecnica:
Appare come il
curriculum Janet Simons,
ma in realtà è una variante del noto W97M.Melissa ed
è molto pericolosa, si diffonde con una e-mail con allegato il
file Explorer.doc.
Caratteristiche e-mail:
Soggetto: Resume -
A: Director of Sales/Marketing,
Corpo:
Attached is my resume with a list of references
contained within.
Please feel free to call or email me if you have any further questions regarding
my experience. I am looking forward to hearing from you.
Sincerely,
Janet Simons.
«Explorer.doc»
All'apertura del file allegato, il virus si replica attraverso l'invio di
messaggi a tutti i nominativi della rubrica di posta elettronica.
Come se non bastasse, il worm attende che l'utente chiuda il documento per
continuare la sua opera distruttrice sul PC della vittima designata:
* modifica
"C:\WINDOWS\Start Menu\Programs\StartUp\Explorer.doc"
* tenta di copiarsi in "C:\Data\Normal.dot"
* tenta di cancellare TUTTI i file contenuti nelle
directory:
"C:\*.*"
"C:\My Documents\*.*"
"C:\WINDOWS\*.*"
"C:\WINDOWS\SYSTEM\*.*"
"C:\WINNT\*.*"
"C:\WINNT\SYSTEM32\*.*"
"A:\*.*" [può causare un messaggio di errore]
"B:\*.*" [può causare un messaggio di errore]
e *.* in tutte le directory dei drive dal D: alla Z:
nel codice del virus è possibile leggere il seguente testo:
'-----------------------------------------------------'
'Better You Than Me Buddy...
'... Hope You Like My vIrUs
' :)
' :(
'-----------------------------------------------------'
Microsoft ha rilasciato l'upgrade per implementare la sicurezza in Outlook.