Virus.MSExcel.Laroux

Este vírus infecta as planilhas do Excel (arquivos XLS). Ele contém duas macros: auto_open e check_files. Ao carregar um documento infectado, o Excel executa as macros automáticas auto_open e o vírus ganha o controle. A macro auto_open do vírus contém apenas um comando que define a macro check_files como um manipulador da rotina OnSheetActivate. Como resultado, o vírus intercepta a rotina de ativação da planilha e, ao abrir uma planilha, o vírus (a macro check_files) ganha controle.

Quando a macro check_files obtém o controle, ele procura por arquivos PERSONAL.XLS no diretório de inicialização do Excel e verifica a contagem do módulo na pasta de trabalho atual.

Se a macro infectada for uma pasta de trabalho ativa e o arquivo PERSONAL.XLS não existir no diretório de inicialização do Excel (o vírus é executado pela primeira vez), o vírus criará esse arquivo lá e salvará seu código nesse arquivo usando o arquivo. Comando SaveAs. Quando o Excel está carregando seus módulos na próxima vez, ele carrega automaticamente todos os arquivos XLS do diretório de inicialização. Como resultado, o PERSONAL.XLS infectado é carregado, bem como outros arquivos, o vírus ganha o controle e intercepta a rotina de ativação da planilha.

Se a macro ativa não estiver infectada (não há módulos na pasta de trabalho ativa) e o arquivo PERSONAL.XLS existir no diretório do Excel, o vírus copia seu código para a pasta de trabalho ativa. Como resultado, a pasta de trabalho ativa está infectada.

Para verificar seu sistema para o vírus, você deve verificar PERSONAL.XLS e outros arquivos XLS para a seqüência de caracteres "laroux" que está presente em planilhas infectadas.