中新网8月23日电 国内的反病毒业者近日监测到,一种Excel宏病毒X97/Mthree在小范围流行。该病毒会偷取包含“试卷”、“试题”字样的Word文档,并发送给病毒作者。
据江民反病毒中心介绍,该宏病毒通过Excel文档传播。病毒由一个名为“(m1)_(m2)_(m3)”的隐藏表单和一个宏模块组成。该病毒可以用病毒模板替换Excel和Word的正常模板文件。这样,用户在之后编辑的任何Excel和Word文档都会染毒。
如果用户在染毒后执行“发送到软盘”操作,病毒还会把软盘上文件名以字母‘X’开头的DOC文档偷偷复制到硬盘上。以后会把这些窃取的文档发送给病毒作者。
病毒会在用户关闭Word文档时检查当前文档的开始2段中是否包含“试卷”、“试题”字样。一旦发现,会将文档加密保存一份复本。
病毒会修改注册表启动项,这样系统每次启动时,病毒程序internet.exe都会执行。该程序运行时,会连接某个FTP站点,并把窃取的文档上传给病毒作者。
对于该病毒,江民反病毒专家提醒用户,不要点击来源不明的Excel文档,并将Office的宏安全级别设置为“高”,即可有效避免被X97/MThree病毒感染。KV2004已于8月中旬升级病毒库
对于有称该病毒疑与日前发生的英语四级题泄露案有关的传闻,有业界人士认为,该病毒不可能与此案有关,该病毒显然是新病毒,而四级题泄露案是在6月份就已发生,前后相隔时间太长。
相关专题:英语四级考题泄露
