На минувшей неделе в Сети обнаружен вирус W97M.Nometz.A, специализирующийся на инфицировании документов MS Word. Вирус примечателен тем, что перед началом деятельности автоматически отключает защиту от макросов в MS Office.
Одним из последствий деятельности вируса является сокрытие панели управления макросами в меню настройки.
Кроме того по адресу C:WindowsSYSTEM появляется файл-шаблон "cdrom.dot", а в корневом каталоге диска, на который устанволена система - файл cdip.txt, в котором содержится IP-адрес 200.18.132.166. Рядом появлются файлы cdrom1.bat и cdrom.ftp. Инфицированные документ также копируются в папку C:WINDOWSSYSTEM, где их расширение заменяется на .jpg
Все файлы, "добытые" вирусом соответственно загружаются на адрес 200.18.132.166, после чего удаляются с компьютера пользователя.
