Cobra.Z es un virus de macro que infecta documentos de MS Word 97 y borra archivos de MS Excel 97. Este virus realiza una serie de modificaciones en el menú de MS Word. Adicionalmente modifica el registro de Windows para modificar el usuario registrado de Windows. 
  
  
Modo de propagación: 
  
          Este virus puede llegar al sistema por cualquiera de los medios habituales: disquetes, CD-ROM, redes de ordenadores, Internet, download, envío y recepción de ficheros adjuntos o incluidos en mensajes de correo electrónico,... etc. 
  
 
Síntomas de infección: 

          Este virus sustituye el nombre de usuario registrado de Windows por el siguiente Cobra. Adicionalmente, deshabilita las funciones de las siguientes combinaciones de teclas en MS Word 97: Alt+F8 y Alt+F11. La opción Barra de Herramientas del menú Ver, así como la opción Macro del menú Herramientas son eliminadas. Finalmente transcurridos 60 días desde la infección borra los archivos de abiertos recientemente por MS Excel 97. 
  
  
Métodos de infección: 
  
          Una vez que el sistema está infectado, el virus se activará al acceder a la opción Nuevo del menú Archivo.  

          En primer lugar, deshabilita las funciones de las combinaciones de teclas Alt+F8 y Alt+F11. Estas teclas permiten al usuario acceder a las opciones de macros y al Editor de Visual Basic. Posteriormente elimina la opción Barra de Herramientas del menú Ver y la opción Macro del menú Herramientas. A continuación, añade una clave con el valor de la fecha actual al registro de Windows:  

          HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\InfectDate

          De esta forma, el virus esperará a cumplir 60 días desde su infección para iniciar su payload. Este payload consiste en eliminar los últimos archivos abiertos con MS Excel 97.  

          Finalmente el virus cambia el nombre de usuario registrado de Windows por Cobra, y la organización por 349,PB/ER/DHK-1217/BD.