Excel成為巨集病毒新目標國內出現首隻Excel特洛伊巨集病毒─Taiwanese

自Word巨集病毒在國內電腦界引起一陣囂鬧混亂後，病毒設計者開始把青睞的眼光放在Excel身上，日前網際網路上又傳出了國內第一隻Excel特洛伊巨集病毒——Taiwanese，此病毒和一般病毒不同，一經感染立即發作，會殺掉特定檔案，造成無法開機，而不像Taiwan No.1有潛伏期。

若是開啟感染Taiwanese特洛伊巨集病毒的Excel文件，首先會出現一張男士的旅遊照，並會尋找以下的路徑，且殺掉裡面的所有檔案：圖片路徑 ‧自動存檔路徑 ‧啟動路徑 ‧文字轉換器的路徑‧使用者範本路徑 ‧工具路徑 ‧圖形轉換程式的路徑 ‧校對工具的路徑‧INI路徑路徑 ‧CBT路徑 ‧程式檔案路徑 ‧工作群組範本路徑‧
此外，它會去修改Config.sys、Autoexec.bat、Command.com三個檔，造成下

次無法開機，或開機時出現如下的訊息選項：
1. LATEST MACRO VIRUS
2. Warning!Your system has been infected!
Enter a choice:雖然選擇1或2都能夠繼續開機，但是原來設定在Config.sys與Autoexe.bat檔內的程式已無法執行。

此外，在開啟感染Taiwanese病毒的Excel文件時，若按了以下的按鍵：Escape、Enter、Home、Insert、Numlock、PageUp、Pagedown、Tab等按鍵，還會出現警告訊息：「您慘了！竟敢按ESC想逃走？當您按下確定按鈕之後，您的電腦必並完蛋！」

Taiwanese特洛伊巨集病毒感染Microsoft Excel 5.0以上（不包含Excel）的版本，並且跨平台，可以在Windows 95、Windows 3.x、Windows NT等作業系統進行破壞行為。此病毒利用Excel所提供的Visual Basic語言所撰寫，含有auto_open、ESC、GetPath、InterruptKey、OpenConfig、OpenExec、WriteCommand七個巨集，感染後，若是以Excel開啟該檔案，就會馬上啟動auto_upen自動巨集呼叫其他其他幾個巨集，進行破壞行為。由於特洛伊巨集病毒的特性是一被開啟後隨即馬上發作，所以使用者若發現中毒，可即刻進行掃毒、解毒。

使用者若是感染了此病毒，可以利用以下步驟自行解毒：

1. 若有備份的Autoexec.bat和Config.sys，就可以覆蓋回去，若沒有，最好式重寫這兩檔的設計內容。若Command.com被破壞掉的話，可以安裝原版的Command.com即可！

2. 把病毒備份到X1start目錄下的BOOK.XLT殺掉。

3. 若有目錄內的檔案被殺掉，最好能重新安裝這些檔案資源。此外，也建議使用者若在FTP站或收到的E-Mail中含有來歷不明的Excel文件，最好不要貿然打開，以免中毒。