一种Excel宏病毒X97/MThree小范围流行。该病毒会偷取包含“试卷”、“试题”字样的Word文档,并发送给病毒作者。江民公司反病毒中心监测到,一种Excel宏病毒X97/MThree小范围流行。对于该病毒疑与前不久发生的英语四级题泄露案有关的传闻,有业界人士认为,该病毒不可能与此案有关,该病毒显然是新病毒,而四级题泄露案是在6月份就已发生,前后相隔时间太长。该宏病毒通过Excel文档传播。病毒由一个名为“(m1)_(m2)_(m3)”的隐藏表单和一个宏模块组成。宏模块执行时,会从“(m1)_(m2)_(m3)”表单获取数据,生成一个名为cab.cab临时文件c:\(72606字节)。cab.cab中包含5个病毒文件,该文件中包含有五大模块:FTP上传模块、Excel病毒模板、Word病毒模板 、发送到软盘”拦截模块 、病毒程序setflag.exe。