Энциклопедия компьютерных вирусов
Melissa.b
Эта версия вируса является скорее червем, чем вирусом: в ее коде процедура заражения глобальной области макросов а других документов заблокирована (этот код присутствует, но никогда не исполняется). В коде червя также присутствует комментарий автора "We don't want to actually infect the PC, just warn them" (Мы не хотим действительно заражать компьютер, только предупредить пользователей).
Зараженный документ вложен в сообщение электронной почты следующего содержания:
Тема: "Trust No One" Текст: "Be careful what you open. It could be a virus."
При открытии этого документа код червя получает управление. Он проверяет системный реестр на предмет поражения компьютера вирусом "Melissa.a" и, если не находит ее следов, берет по одному (первому) адресу из каждого списка адресов MS Outlook и посылает по ним новое сообщение с копией зараженного документа.
Вирус добавляет в открытый документ текст:
This could have had disasterous results. Be more careful next tiem you open an e-mail. Protect yourself! Find out how at these web sites: http://www.eos.ncsu.edu/eos/info/computer_ethics/www/abuse/wvt/worm/ http://www.nipc.gov/nipc/w97melissa.htm http://www.cert.org/advisories/CA-99-04-Melissa-Macro-Virus.html http://www.microsoft.com/security/bulletins/ms99-002.asp http://www.infoworld.com/cgi-bin/displayStory.pl?990326.wcvirus.htm
