梅莉莎新变种病毒60thSKEPTIC威胁大

　　趋势科技日前表示，梅莉莎(Melissa)又出现最新的变种病毒--W97M_60thSKEPTIC，为 一非常顽强的病毒，利用各种可能的感染途径，进行复制、破坏的目的。比如：透过Email附加档、感染Word范本文 件NORMAL.DOT和之後开启的所有文件，藉着修改registry以达到开机时自动感染的目的。对企业用户的威 胁将大于一般终端用户。
　　趋势科技分析时发现，W97M_60thSKEPTIC这只Word 97的文件巨集病毒 ，以结合梅莉莎(Melissa)和W97M_CLASS特性，达到更大的破坏力。
　　 W97M_60thSKEP TIC利用与梅莉莎雷同的感染行径，以Email为媒介，将带有病毒的附属文件档，自动自Outlook通讯录中，挑 选60个Email Address，再次连锁散播。和梅莉莎一样被W97M_60thSKEPTIC感染的Emai l，会出现这样的信件主旨：
　　 Important Message From，不同的是信件内文为：Look w hat I found...(看看，我发现了什么…)。一旦开启附件，W97M_60thSKEPTIC病毒即会感 染Word 97的范本文件NORMAL.DOT，和之后开启的所有Word文件档案。
　　此外，W97M_60th SKEPTIC会修改Microsoft Word在系统登录的资料，在HKEY_CURRENT_USER\Sof tware\Microsoft\Office\下，插入一个名为“SixtiethSkeptic”的regist ry key，并加注“Where's Jamie?”。这个key是被利用来检查这些恶意垃圾邮件，是否已成功地完 成大量寄送的目的。
　　另外，W97M_60thSKEPTIC病毒会在C:磁碟的根目录下，产生“SS.BAS”和 “SS.VBS”两个档案。其中“SS.BAS”档案内含加密的巨集原始码；而“SS.VBS”则是Windows 98内定的WSH(Windows Scripting Host)系统的VBScript程式档。VBScript 利用“SS.VBS”启动Word，然后再利用“SS.BAS”，感染“NORMAL.DOT”。为了在系统启动时自 动执行VBS，W97M_60thSKEPTIC会修改Windows系统的登录资料为：“HKEY_LOCAL_M ACHINE\Software\Microsoft \Windows\CurrentVersion\Run”。
　　趋势科技表示，目前该公司已公布解药，凡趋势科技企业用户(产品Vsapi扫瞄引擎必须在V2.070以上)，可 至http://139.175.208.238/patch/member/LPT$579.EXE更新最病毒码5 79(或以上版本亦可)，即可侦测及清除该病毒。尤提醒电脑使用者须随时做好病毒码及病毒定义档的更新以为防范。