CAP巨集病毒
　　　　　入侵國內電腦界(1997/7/21)

近來國內有一隻外國的巨集病毒正在流行，許多國內的電腦族在中毒後
仍不自知，主要是這隻病毒並無強大的破壞性，而且感染過程相當繁複
以致於一些防毒軟體無法偵測，這隻外國的巨集病毒的大名就是CAP
條子病毒，此病毒目前已有第二代出現，以下就是對這隻CAP條子病毒
的分析：

病毒長度：

由於每台電腦WORD存成的文件檔案長度不定，所以巨集病毒無法測出
其真正的病毒長度。

病毒類型：

WORD巨集病毒是跨平台式的病毒，感染Microsoft Word 6.0以上(不包
含WORD97) 的版本，可以在Windows 95、Windows 3.x、Windows NT
、麥金塔等作業系統上遂行病毒行為。

感染方式：

1.此病毒內含有：
　AutoOpen、AutoClose、AutoExec、FilecClose、FileSave、
　FileSaveAs、FileOpen、FileTempLates、ToolsMacro、CAP等
　十個巨集。
2.此病毒的感染過程相當繁複，其主要的目的就是要避開一些防毒
　軟體的偵測。

病毒行為與訊息：

1.WORD中此病毒後，會先將WORD本身所含的巨集全數刪除（不論
　是病毒巨集或是正常的巨集）。

2.再將一些正常的功能表上的功能項目刪除。

防毒狀況：

ZLOCK防毒巨集可以在讀取此類中毒文件時，即偵測出檔案中含有巨集病毒
並清除掉。

解毒方案：

ZLOCK可成功掃解此病毒。