El mensaje tiene el siguiente texto: "Attached is my resume with a list of references contained within. Please  feel free to call or email me if you have any further questions regarding my  experience. I am looking forward to hearing from you. Sincerely, Janet Simons."

El mensaje contiene como adjunto el archivo RESUME1.DOC que contiene el  código del virus. En el momento de abrir el documento se lleva a cabo la infección.

¿Qué daño produce el virus WM97-Resume?

Una vez que se abre el documento infectado se comienza a ejecutar la rutina de dispersión, realizando la conexión con el OutLook, reenvía el  mismo mensaje con virus a las 50 primeras direcciones de la libreta.

Hecho esto el virus se conecta a cada arranque del sistema incorporando el  archivo Explorer.doc, el cual es una copia del archivo RESUME1.DOC a la   carpeta:
"C:\WINDOWS\Start Menu\Programs\StartUp\Explorer.doc".

Finalmente el virus ejecuta la rutina de daño, tratando de eliminar todos  los archivos de las carpetas principal C: y de las carpetas de sistema: WINDOWS, WINDOWS\SYSTEM, WINNT y WINNT\SYSTEM32. El virus también elimina los archivos de la carpeta de documentos "My Documents".

Acciones a tomar para estar prevenidos Es necesario tomar las siguientes acciones:
1. Actualizar cuanto antes sus definiciones de virus.
2. Agregar al filtro de correo el archivo RESUME1.DOC.
3. No abrir en ninguna circunstancia documentos no solicitados.
4. Estar atento a versiones modificadas de este mismo virus.

¿Qué hacer si ya se produjo la infección?
1. Reinstalación del sistema operativo Windows.
2. Eliminar los archivos infectados.
   Especialmente el archivo Explorer.doc alojado en la carpeta
   "C:\WINDOWS\Start Menu\Programs\StartUp\Explorer.doc".

Para tener en cuenta

Este virus no se encuentra compilado ni encriptado. Por lo tanto es posible esperar versiones modificadas del código sean  distribuidas por Internet en los próximos días. Hay que tener en cuenta que los fabricantes de virus piensan como generar un   mensaje atractivo (Ingeniería Social) para lograr una rápida difusión.

Nuestra respuesta como usuarios debe ser racional, evitando abrir mensajes con archivos no solicitados, siendo esta una operatoria que  aproxima al 100% de seguridad.

¿Qué sistemas operativos son vulnerables?

El virus WM97-Resume se ejecuta en cualquier sistema que permita la utilización de Office: Windows-95/98/NT y 200, entre otros. El virus usa únicamente el sistema de correo de OutLook para difundirse, los  usuarios de otros correos pueden recibir el virus, pueden ser dañados por el  virus, pero no actúan como difusores del virus.

Miscelánea Información del virus "I Love You"
Fecha de Descubrimiento 26 de Mayo de 2000
Origen Desconocido
Tipo de Virus Virus Macro para Word.
Otros nombres W97M.Resume
W97M.Melissa.bg
W97M/Resume.a@mm
Grado de Riesgo de virus Es un virus reciente. Produce daño grave y permanente.
Aún no se han detectado incidentes ni en España ni en América Latina. Carga destructiva directa
El virus produce daño permanente eliminando las carpetas básicas del Windows  y las carpetas de documentos. Fecha de Activación En el momento en que se abre el documento infectado.