SWM 國際計算機安全權威機構發佈最新病毒公告稱常，發現了一種新型的名為
“W97M/Melissa”的宏病毒(美麗殺手)，該病毒能傳染 Word 97 和 Word 2000。
第一天便有 60000 台以上機器被感染，短短的一個星期，InterNET 便經歷了一場
罕見的“電子郵件病毒”的風暴！“電子郵件病毒”真這麼厲害嗎？
有沒有方法可以解毒呢？下面讓我們來看看這些病毒的發作癥狀及解毒方法。
看完後，你就可以對“它們”說“不”。

　　根據 KILL98 反病毒技術人員對 W97M/Melissa 病毒進行的分析，確定該病毒
傳染的對象是 Word 97 和 Word 2000 文件。當用戶打開已感染有該病毒的文件時，
美麗殺手便傳染用戶系統，同時，病毒通過用戶收發帶毒的電子郵件互相傳染，而
且傳染方式非常隱蔽。美麗殺手病毒的具體表現癥狀是：

　　1.當用戶打開的文件感染有該病毒時，病毒首先檢查註冊表中是否有美麗殺手
的註冊信息，若有則表明系統已被傳染，否則，在註冊表中創建一條註冊項如下：

HKEY_CURRENT_USER\Software\Microsoft\Office\“Melissa?”=“... by Kwyjibo”

　　2.利用 Visual Basic 指令建立一個 OutLook 對象，從 OutLook 的全域地址
表中獲取成員地址信息，將下列信息以電子郵件方式，自動發送到地址表中的前 50
個郵箱(一次發送50封郵件)。其中：

　　郵件主題為:“Important Message From-”

　　正文為:“Here is that document you asked for ... don’t show anyone
else ;-)”。之後，病毒將已感染有該病毒的文件作為附件發送出去。
目前較為流行的一種附件的文件名為“list.DOC”(注意附件文件名並不只有這一種)。

　　3.當用戶接收到帶毒的郵件並打開時，用戶的 Word 系統中所有打開的文件將
被傳染。當機器時鐘的時間數值與日期的數值相同時，如4月27號的4點27分，病毒
將打開一個被傳染的文件,在當前的光標位置插入下列信息：
“Twenty-two points, plus triple-word-score, plus fifty points for using
all my letters. Game’s over. I’m outta here.”

　　4.美麗殺手在傳染 Word 2000 時，首先從註冊表中檢查其安全保護級別，
如果註冊表中 HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security\
“Level”的值不為 0，將禁用菜單中的“MACRO/SECURITY”選項。
如果用戶使用的系統是 Word 97，則禁用菜單中“TOOLS/MACRO”選項。

小恐龍工作坊 提供