Kui kasutaja avab programmis Word Thus-viirusega nakatunud dokumendi, levib viirus kõigisse parajasti avatud Wordi dokumentidesse ning globaalsesse dokumendimalli, selgitasid asjatundjad.
Pärast seda nakatatakse kõik dokumendid, mida luuakse, avatakse või suletakse. Thus-viirus lülitab välja programmi Word hoiatusmehhanismi, mis seni on kasutajat teavitanud võimalikust ohust juhul, kui avatav dokument sisaldab makrosid.
Kui nakatunud dokument avada või nakatunud Word esmaspäeval käivitada, üritab viirus kustutada C-kettalt kõik failid kõigist kataloogidest.
Ei ole teada, miks viiruse autor valis hävitustöö päevaks just esmaspäeva 13. detsembri, nentisid hoiatusteate edastanud firmad.
"Kõige enam teeb muret, et see viirus on väga laialdaselt levinud," ütles Data Fellowsi antiviiruse-uuringute juht Mikko Hyppönen.
Thus leiti augusti lõpus ning septembrist saadik on saabunud teateid selle levikust üle maailma. Viirus läks liikvele augusti lõpus, mil see levis muuhulgas Euroopa ja USA finantsinstitutsioonides.
Baltic Computer Systemsi hinnangul on Thus-viiruse levik ka Eestis ulatuslik.
Thusi suudavad leida ja eemaldada enamik viirusetõrjeprogramme. Arvutikasutajatel on põhjust kontrollida, kas nende viirusetõrjeprogramm on varustatud värskete täiendustega.
Viirusekahtluse korral on mõtet hoiduda Wordi käivitamisest, kuni arvutit pole üle kontrollitud. Wordi vanemates versioonides, näiteks Word 95, see viirus ei tööta. Thus-viiruse kustutatud faile on võimalik taastada, kuid selleks on vaja spetsiaalset programmi.
Kui viirusel on õnnestunud failid kustutada, ei tohiks C-ketast seni kasutada, kuni failid on taastatud, vastasel korral võivad uued failid viiruse kustutatud faile üle kirjutada.
