病毒特點:
該病毒變化性極大。它感染word文檔、powerpoint簡報和excel表格。病毒不會顯示信息,也不破壞機器上的任何數據。這是第一個已知的具有MS powerpoint感染能力的病毒。 病毒會破壞系統登入處的病毒保護能力,為使word的反病毒程式失去作用,病毒使用VBA命令。 在受染檔案中病毒含有三個VBA5程式:"Document_Close()" , "Workbook_Deactivate()"l and "actionhook()",分別針對Word, Exce和PowerPoint。
已知的病毒版本有四個,前兩個使原版本的"bug-fix"版本,第三個病毒版本含有一些重要的特徵,這個版本能從互連網上使用word97的漏洞進入機器中,這個漏洞可以被病毒的製造者用來感染遠程計算機。 病毒含有下面的信息:
"Triplilcate.a": Triplicate v0.1 /1nternal
"Triplilcate.b": Triplicate v0.11 /1nternal
"Triplilcate.c": Triplicate v0.2 /1nternal
"Triplilcate.d": Triplicate v0.21 /1nternal