中新网8月23日电 国内的反病毒业者近日监测到，一种Excel宏病毒X97/Mthree在小范围流行。该病毒会偷取包含“试卷”、“试题”字样的Word文档，并发送给病毒作者。

　　据江民反病毒中心介绍，该宏病毒通过Excel文档传播。病毒由一个名为“(m1)_(m2)_(m3)”的隐藏表单和一个宏模块组成。该病毒可以用病毒模板替换Excel和Word的正常模板文件。这样，用户在之后编辑的任何Excel和Word文档都会染毒。

　　如果用户在染毒后执行“发送到软盘”操作，病毒还会把软盘上文件名以字母‘X’开头的DOC文档偷偷复制到硬盘上。以后会把这些窃取的文档发送给病毒作者。

　　病毒会在用户关闭Word文档时检查当前文档的开始2段中是否包含“试卷”、“试题”字样。一旦发现，会将文档加密保存一份复本。

　　病毒会修改注册表启动项，这样系统每次启动时，病毒程序internet.exe都会执行。该程序运行时，会连接某个FTP站点，并把窃取的文档上传给病毒作者。

　　对于该病毒，江民反病毒专家提醒用户，不要点击来源不明的Excel文档，并将Office的宏安全级别设置为“高”，即可有效避免被X97/MThree病毒感染。KV2004已于8月中旬升级病毒库

　　对于有称该病毒疑与日前发生的英语四级题泄露案有关的传闻，有业界人士认为，该病毒不可能与此案有关，该病毒显然是新病毒，而四级题泄露案是在6月份就已发生，前后相隔时间太长。