Primer virus peruano que elimina archivos de AutoCAD 

Sin embargo, nada impediría que este virus empiece a ser difundido por Internet a través de mensajes de correo electrónico, ya sea en modo texto o en formato HTML, con un atractivo gráfico anexado.

CAD/ExTaCiS ha sido desarrollado en el lenguaje de programación Visual LISP, debido a que AutoCAD contiene internamente un intérprete de comandos que es usado para ejecutar archivos internos y externos. 

http://usa.autodesk.com/adsk/index/0,,770237-123112,00.html

Su código viral está contenido en el archivo ACAD.LSP, el cual opera de manera a la plantilla normal.dot de Microsoft Word. 

El archivo ACAD.LSP es cargado por AutoCAD cada vez que se abren archivos gráficos con la extensión .DWG. Un sistema infectado con este virus intercepta y toma control de las siguientes funciones:

E de Erase (borrar)

L de Line (línea)

Z de Zoom (aumento)

Cada vez que el usuario ejecuta cualquiera de estos comandos, se incrementa un contador interno, el cual ha sido denominado por su autor o autores como el "CONTADOR DE LA MUERTE" y cuando llega al valor de 30, el virus procederá a borrar el contenido de los archivo de AutoCAD, en forma irrecuperable y los reemplazará por  el siguiente mensaje:   

Inmediatamente después el virus CAD/ExTaCiS busca todos los archivos .BAK y los sobre-escribe con el mismo texto:  

Universidad Nacional de Ingeniería
ExTaCiS_CAD Ver. 1.9.2

Desarrollar virus que infecten a AutoCAD, se ha convertido en una fácil opción ya que la empresa AutoDesk, desarrolladora de este software de diseño gráfico, a partir de la versión 14, le agregó la compatibilidad con el lenguaje de programación de Microsot VBA (Visual Basic Applications).   

Debido a ello, es posible incluir macros dentro de un dibujo de AutoCAD, con la extensión .DWG, así como también Scripts externos en archivos con extensión .DVD.

PER ANTIVIRUS® versión 6.8 con registro de virus al 11 de Mayo del 2001 detecta y elimina eficientemente este virus.