珠海网警支队通报称，该网络病毒变种通过钓鱼邮件的恶意附件发起，一旦启用office word宏功能的用户打开了包含恶意宏病毒的附件，病毒会对电脑所有文件进行加密，并以此勒索。北京警方最先发布该病毒变种信息：其可随机变化，尚无固定特征，因此较难被检测和查杀，一旦大面积扩散，给用户带来的损失将十分严重。

　　现已查明，使用上述病毒的攻击者，会借助钓鱼邮件传播一个“zip”后缀的附件，解压后是一个包含宏病毒的word文件，实为病毒下载器。一旦启用office word宏功能的用户打开了此文件，在文件关闭时，它将自动下载恶意程序包并运行。就目前看来，影响的主要为开启了文档批量处理程序指令的Windows系统用户。

　　网警对此发布安全提示，建议珠海市民从三方面做好防范：一是限制未知来源的可执行文件和软件被打开和安装，尤其是邮件所带的可疑附件；二是不要启用office word宏功能，如非必要，建议关闭；三是及时对重要文件备份，特别重要的数据可用两种格式保存，并采用异地备份。