El virus, denominado w97m.bmh, actúa infectando la plantilla estándar normal.dot, luego de lo cual procede a dañar todos los documentos que sean abiertos o creados con el programa afectado.
Un elemento novedoso del nuevo código maligno es que crea una plantilla propia a las cuales se autocopia y luego ubica en el directorio officestartup; es decir, que aunque el usuario borre la plantilla normal.dot, Word 97 de todas formas quedara infectado cada vez que se ejecute.
Otra característica del nuevo virus es que desconecta la función de protección contra macrovirus incluida en Word, que advierte al usuario antes de abrir un documento que contenga macros desconocidos. En otras palabras, al quedar desactivada la función de advertencia, el usuario queda expuesto involuntariamente a eventuales códigos malignos incluidos en las macros.
Según Aladdin Systems, la solución consiste en borrar el archivo SNrml.dot antes de crear una nueva plantilla normal.dot.
