美国NAI网络联盟公司发现两种梅丽莎异变病毒

　　近日，NAI（美国网络联盟公司）实验室的一个部门-AVERT反病毒紧急行动小组监测到两种梅丽莎异变病毒 ，经评估其危险性为中等。最新的变种--梅丽莎U（Melissa U）和梅丽莎V（Melissa V）以跟梅丽莎 病毒相同的方式自我繁殖，但却传播灾难性的后果。

　　梅丽莎 V病毒特征：

　　该病毒采用名为“MP”的单宏模块，并且当打开一个被病毒感染的文档时，病毒将感染Word的通用模板NOR MAL.DOT，并影响到以后使用的Word文档。在Word2000中，为了使宏能够运行，其安全等级被设置得很低 。一个被感染的文档首先检查注册表中“HKEY_CURRENT_USER\Software\Microsoft\ Office\" 的键值，如果表项“mp?”以及键值“… by 22”不存在，则Outlook电子邮件程序将被 启动，并将自动给地址簿的前40名发送信件，该信件的主题是“My Pictures”，用户名为Word97或Wo rd2000注册用户名。信件的内容为空，并将该信件附加一个带毒文件。而且，当完成电子邮件发送后，注册表中将被增 加表项“mp?”以及键值“… by 22”。

　　这一病毒同样具有杀伤力。当完成感染程序后，它将尝试将映射驱动器中的根目录及文件删除。其对驱动器操作顺序 为“M:\”，“N:\”，“O:\”，“P:\”，“Q:\”，“S:\”，“F:\”，“I:\”，“X:\”， “Y:\”，“Z:\”，“H:\”，“L:\”。该病毒很容易被识别，当打开打开感染了该病毒的文档时，会出现带有 “Please Check Outlook Inbox E-Mail！”消息的消息框。按下“确认”按钮后，打开 的文档中将看到被插入了以下的内容：“Hint: Get Norton 2000 not McAfee 4.02 ”。

　　梅丽莎 U病毒特征：

　　该病毒是W97M/梅丽莎 A病毒的一个变种。除了比较明显的克隆外，该病毒仅有较小的变化。它所采用的模块 名为“Mmmmmmm”而不是“Melissa”。但是该病毒使MAPI电子邮件客户将病毒拷贝发送往地址薄列表中的 头四个地址。与梅丽莎病毒的第一板本一样，它将通过对注册表的修改使得Word2000中宏安全等级被设置得最低。

　　带有病毒附件的电子邮件的主题分别为“pictures”，其后紧跟发送者在安装Word97或Word20 00中所使用的注册用户名，邮件内容为“What's up？”。当本地机被感染以及电子邮件被发送后，该病毒将执行 其破坏任务。其破坏性主要是删除几个系统文件。这一破坏将在计算机感染病毒后第一次改变文件的属性时被触发。文件的属 性包括只读、隐藏、系统及存档等。破坏开始后将对这些文件执行删除指令。下面所列的为计算机被感染后将被删除的文件清 单：

　　c:\command.com、c:\io.sys、d:\command.com、d:\io.sys、c :\Ntdetect.comc:\Suhdlog.dat、c:\Ntdetect.com、d:\Suhdlog .dat

　　在打开的被梅丽莎 U病毒感染的文档中，会被插入如下的文字“>>>>>Please Check Outl ook Inbox Mail<<<<<”。需要注意的是，在每次打开文档的过程中，梅丽莎 U病毒都会执行其感染破 坏程序。使得通用模板包含“Document_Close”子程序，而文档中含有“Document_Open”程序 。


　　预防：

　　NAI 的自动检测是有效的。为了避免被新病毒感染的危险，VirusScan的用户们可使用数据文件402 4的查毒引擎4.0.25查出该病毒。