HKCU\SoftWare\Microsoft\Office\9.0\Word\security
level = 1

También agrega la siguiente clave para que el archivo THWIN.vbs sea ejecutado en el próximo reinicio de Windows:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
THWIN = C:\Windows\System\THWIN.vbs

Utilizando el Outlook, el virus puede enviar documentos infectados a 70 contactos seleccionados desde la libreta de direcciones del programa.

Este mensaje tiene estas características:

Asunto: Lo que necesitabas
Texto: Aquí te envío algo que pueda ser de tu interés.
Archivo adjunto: MICROSOFT.DOC

El virus crea el archivo c:\THWIN.txt, y luego lo copia en C:\Windows\System\THWIN.vbs. Luego, borra el archivo THWIN.txt. Cuando un documento infectado es cerrado, el virus se guarda a si mismo en MICROSOFT.DOC, en el directorio de Office.

Ver: VBS/Boluc.A


Como sacar el virus de un sistema infectado

Primero, ejecute un antivirus al día para desinfectar su computadora.

Luego, siga estos pasos:

1. Pinche en Inicio, Ejecutar, y teclee REGEDIT (más ENTER).

2. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
software
Microsoft
Windows
CurrentVersion
Run

3. Pinche sobre la carpeta "RUN". En el panel de la derecha debería ver algo como: 

THWIN

4. Pinche sobre el nombre "THWIN" y pulse la tecla SUPR o DEL. Conteste afirmativamente la pregunta de si desea borrar la clave.

5. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

6. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

7. En Word 97, seleccione Herramientas, Opciones, pinche en la lengüeta General, y marque la última casilla: "Protección antivirus en macros" y "Confirmar conversiones al abrir". En Word 2000, vaya a Herramientas, Seguridad, y cambie el nivel a Medio o Alto.


Fuente: Computer Associates
(c) Video Soft - http://www.videosoft.net.uy