Thông báo này được trả về bởi hàm scan_biff_for_xlm_macros()
trong .../libclamav/ole2_extract.c
khi ClamAV gặp sự cố khi phân tích dữ liệu được truyền vào. Về mặt lý thuyết, điều đó sẽ không bao giờ xảy ra nhưng có lẽ đoạn dữ liệu bạn đang quét đang khiến ClamAV bối rối. Dai Pho đã chưa dành nhiều thời gian để phân tích những mã trường hợp này vì Dai Pho nhận thấy chưa thật sự cần thiết với các công cụ của Microsoft, nhưng Dai Pho phỏng đoán rằng nếu bạn quét một lượng lớn dữ liệu nhị phân ngẫu nhiên ít nhiều cho những thứ như các Macro của Microsoft Office thì đôi khi bạn có thể thấy những kết quả kỳ lạ. Có thể có những trường hợp dữ liệu được mang định dạng xấu (có thể là độc hại) sẽ gây nhầm lẫn cho bộ phân tích cú pháp của ClamAV – dù có thể là macro của MS Office hay không.
Đoạn code của hàm scan_biff_for_xlm_macros
Ở một mức độ nào đó, điều này là không thể tránh khỏi và một thông báo như thế này có thể là một cờ cảnh báo về một cuộc tấn công thông minh hoặc cũng có nhiều khả năng nó có thể là dữ liệu nhiễu.