病毒名称：w97m/ethan.a

别名：w97m_ethan.a，ethan.a,w97m_ethan

病毒特点：

该病毒使一个有害的宏病毒，它是word的宏防护和确认转换功能失效。该病毒为一寄生类模块传播者，由一个约50行代码的宏构成。

当一个被感染的word文档关闭时，感染发生，病毒感染通用模板normal.dot。病毒查看c盘根目录下是否存在名为“ethan.___”的文件，如果不存在，病毒创建该文件并将病毒代码拷贝到其中。接下来病毒改变该文件的属性为系统/隐藏，而后如果活动文档未被感染，病毒通过将“c:\ethan.___”内容输入到文档/模板将其感染。病毒使用随即产生的数字触发有效载荷。当一个文档打开时，病毒有30%的机会改变文档的属性。一旦上述情况发生，病毒将文档标题改为“ethanfrome”，作者为“ew/ln/cb”，关键字为“ethan”。