MARKER.EI: сериал продолжается

MARKER.EI — очередная модификация макро-вируса из многочисленного семейства Macro.Word97.Marker. Этот вариант вируса заражает область глобальных макросов (шаблон NORMAL.DOT) при открытии/закрытии зараженного документа.

Если текущий день месяца равен 15, вирус удаляет следующие подменю из меню FILE в Word:

FILE/PAGE SETUP
FILE/PRINT PREVIEW
FILE/PRINT
FILE/EXIT
FILE/NEW
FILE/OPEN
FILE/CLOSE

А затем показывает message box, содержащий текст:

This program has performed an illegal operation and will shut down.

Вирус также может заменить заголовок зараженного документа на «ETHAN FROME», а имя автора документа на «EW/LN/CB».