![](https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2018/11/11161454/securelist_abs_9-1200x600.jpg)
W97M_XTHREE.A — макро-вирус для Word 97, заражает документы при их закрытии. Не совершает никаких деструктивных действий.
Вначале вирус ищет в активном документе модуль «X». И если не находит, то создает в корневой директории на диске C: файл с именем «*.XXX» (где * — случайно выбранная буква) и копирует в него вирусный код. Затем вирус импортирует этот файл в активный документ, при закрытии этот документ будет инфицирован. Впоследствии вирус удаляет импортированный файл.
Вирус отключает макро-вирусную защиту в Word и блокирует вызов редактора Visual Basic. Не содержит в себе никаких деструктивных кодов.
XTHREE.A — новый макро-вирус для Word