XTHREE.A — новый макро-вирус для Word

W97M_XTHREE.A — макро-вирус для Word 97, заражает документы при их закрытии. Не совершает никаких деструктивных действий.

Вначале вирус ищет в активном документе модуль «X». И если не находит, то создает в корневой директории на диске C: файл с именем «*.XXX» (где * — случайно выбранная буква) и копирует в него вирусный код. Затем вирус импортирует этот файл в активный документ, при закрытии этот документ будет инфицирован. Впоследствии вирус удаляет импортированный файл.

Вирус отключает макро-вирусную защиту в Word и блокирует вызов редактора Visual Basic. Не содержит в себе никаких деструктивных кодов.