ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSExcel.Laroux

Fecha de detección 01/11/2002
Clase Virus
Plataforma MSExcel
Descripción

Este virus infecta hojas de Excel (archivos XLS). Contiene dos macros: auto_open y check_files. Al cargar un documento infectado, Excel ejecuta las macros automáticas auto_open y el virus obtiene el control. La macro virus auto_open contiene solo un comando que define la macro check_files como un manejador de la rutina OnSheetActivate. Como resultado, el virus engancha la rutina de activar hojas, y al abrir una hoja, el virus (la macro check_files) toma el control.

Cuando la macro check_files gana el control, busca los archivos PERSONAL.XLS en el directorio de inicio de Excel y verifica el recuento de módulos en el libro actual.

Si la macro infectada es un libro de trabajo activo, y el archivo PERSONAL.XLS no existe en el directorio de inicio de Excel (el virus se ejecuta por primera vez), el virus crea ese archivo allí y guarda su código en ese archivo usando el Comando SaveAs Cuando Excel carga sus módulos la próxima vez, carga automáticamente todos los archivos XLS del directorio de Inicio. Como resultado, el PERSONAL.XLS infectado se carga tan bien como otros archivos, el virus gana control y engancha la rutina de activación de la hoja.

Si la macro activa no está infectada (no hay módulos en el Libro de trabajo activo) y el archivo PERSONAL.XLS existe en el directorio de Excel, el virus copia su código en el Libro de trabajo activo. Como resultado, el libro activo está infectado.

Para verificar si su sistema tiene el virus, debe verificar PERSONAL.XLS y otros archivos XLS para ver la cadena "laroux" que está presente en las hojas infectadas.


Enlace al original