中新網(wǎng)8月23日電 國內(nèi)的反病毒業(yè)者近日監(jiān)測到，一種Excel宏病毒X97/Mthree在小范圍流行。該病毒會偷取包含“試卷”、“試題”字樣的Word文檔，并發(fā)送給病毒作者。

　　據(jù)江民反病毒中心介紹，該宏病毒通過Excel文檔傳播。病毒由一個(gè)名為“(m1)_(m2)_(m3)”的隱藏表單和一個(gè)宏模塊組成。該病毒可以用病毒模板替換Excel和Word的正常模板文件。這樣，用戶在之后編輯的任何Excel和Word文檔都會染毒。

　　如果用戶在染毒后執(zhí)行“發(fā)送到軟盤”操作，病毒還會把軟盤上文件名以字母‘X’開頭的DOC文檔偷偷復(fù)制到硬盤上。以后會把這些竊取的文檔發(fā)送給病毒作者。

　　病毒會在用戶關(guān)閉Word文檔時(shí)檢查當(dāng)前文檔的開始2段中是否包含“試卷”、“試題”字樣。一旦發(fā)現(xiàn)，會將文檔加密保存一份復(fù)本。

　　病毒會修改注冊表啟動項(xiàng)，這樣系統(tǒng)每次啟動時(shí)，病毒程序internet.exe都會執(zhí)行。該程序運(yùn)行時(shí)，會連接某個(gè)FTP站點(diǎn)，并把竊取的文檔上傳給病毒作者。

　　對于該病毒，江民反病毒專家提醒用戶，不要點(diǎn)擊來源不明的Excel文檔，并將Office的宏安全級別設(shè)置為“高”，即可有效避免被X97/MThree病毒感染。KV2004已于8月中旬升級病毒庫

　　對于有稱該病毒疑與日前發(fā)生的英語四級題泄露案有關(guān)的傳聞，有業(yè)界人士認(rèn)為，該病毒不可能與此案有關(guān)，該病毒顯然是新病毒，而四級題泄露案是在6月份就已發(fā)生，前后相隔時(shí)間太長。