И снова о Class-EX

Мы уже сообщали о новой модификации макро-вируса WM97/CLASS под названием Class-EX.

Более полную информацию об этом вирусе предоставила компания Trend Micro.
Class-EX — это полиморфный макро вирус, инфицирующий шаблон MS Word (NORMAL.DOT) и документы Word при их закрытии. Вирус содержит комментарии внутри своего кода (каждая строка вирусного кода отделяется комментарием), которые хаотично изменяются после каждого последующего инфицирования.
После заражения компьютера вирус отключает встроенную защиту Word от макро вирусов, а также модифицирует окно MS Word.

Если текущая дата в компьютере 14 мая, вирус показывает следующее сообщение:

Заголовок: Loves You / Class.Poppy

Тело сообщения: I Think Noel is a big stupid jerk!

Вирус отключает макро команды ToolsMacro и ViewVBCode, чтобы создать для пользователя, который хочет прочитать вирусный код, дополнительные трудности.