W97M.Melissa.BG
O W97M.Melissa.BG é um virus de macro do Word 97 que exclui
todos os arquivos de sistema necessários. Ele também envia a si
próprio por e-mail utilizando o Microsoft Outlook. O assunto do
e-mail é "Resume - Janet Simons".
Também é conhecido como: ResumeWorm, W97M.Resume.A
Categoria: Worm (verme)
Tamanho da infecção: 41,472
Definições de vírus: May 26, 2000
Danos
Atividade:
Envio de e-mail em larga escala: Para todos os
endereços no catálogo de endereços dos usuários do
Microsoft Outlook
Exclui os arquivos: C:\*.*
C:\My Documents\*.*
C:\WINDOWS\*.*
C:\WINDOWS\SYSTEM\*.*
C:\WINNT\*.*
C:\WINNT\SYSTEM32\*.*
Além de A-Z:\*.*
Reduz o desempenho: pode provocar falha no servidor
de e-mail
Provoca instabilidade no sistema: exclui arquivos do
sistema
Distribuição
Assunto do e-mail: Resume - Janet Simons
Nome do anexo: RESUME1.DOC, Explorer.doc ou
NORMAL.DOT
Tamanho do anexo: 41,472
Descrição técnica :
O W97M.Melissa.BG é um vírus de macro com uma atividade
incomum. Quando o usuário abre um documento infectado, o vírus
tentará enviar por e-mail uma cópia deste documento para todas
as
pessoas no seu catálogo de endereços, usando o Microsoft
Outlook.
O vírus também cria 2 cópias dele próprio no disco rígido.
Uma é
criada como:
C:\Data\Normal.dot.
A outra é criada como:
C:\WINDOWS\Menu Iniciar\Programas\Iniciar\Explorer.doc.
Quando o documento é fechado, o virus tenta excluir os seguinte
arquivos:
"C:\*.*"
"C:\My Documents\*.*"
"C:\WINDOWS\*.*"
"C:\WINDOWS\SYSTEM\*.*"
"C:\WINNT\*.*"
"C:\WINNT\SYSTEM32\*.*"
"A:\*.*"
"B:\*.*"
"D:\*.*"
"E:\*.*"
"F:\*.*"
"G:\*.*"
"H:\*.*"
"I:\*.*"
"J:\*.*"
"K:\*.*"
"L:\*.*"
"M:\*.*"
"N:\*.*"
"O:\*.*"
"P:\*.*"
"Q:\*.*"
"R:\*.*"
"S:\*.*"
"T:\*.*"
"U:\*.*"
"V:\*.*"
"W:\*.*"
"X:\*.*"
"Y:\*.*"
"Z:\*.*"
O corpo do e-mail é enviado da seguinte forma:
To: Director of Sales/Marketing,
Attached is my resume with a list of
references contained within. Please
feel free to call or email me if you
have any further questions regarding
my experience. I am looking forward
to hearing from you.
Sincerely,
Janet Simons.
Remoção:
Embora o NAV corrija os arquivos inseridos, você pode excluir
com
segurança o C:\Data\Normal.dot e o
C:\WINDOWS\Menu Iniciar\Programas\Iniciar\Explorer.doc.