感谢网友网警、正奇提供消息，已经把攻击程序提交研发部评估。自己试了下这个特意制作的恶意DOC文档，测试环境为WINXP SP2，OFFICE2007，已经安装完所有microsoft提供的安全补丁。

在鼠标点击选中这个DOC文档时，explorer.exe立即崩溃，但系统没有彻底崩溃，自动重建了explorer.exe进程。如果这不是个简单的攻击explorer.exe的测试代码，而是一个灰鸽子，你肯定点击选中这个文件的同时，运行灰鸽子程序。

目前，已经发现利用此漏洞在DOC文档上捆绑木马的攻击程序在论坛传播。

金山信息安全中心已经在分析这些代码，以最终求证该恶意攻击代码是否利用了Office程序的某些0day漏洞。据网友测试，该攻击程序对office 2003修补过漏洞的版本依然有效。