X97M_LAROUX.IA
Plataforma:
Windows 2000, XP, Server 2003
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
Não
In the Wild:
Sim
Detalhes técnicos
Tipo de compactação: Varía
Tipo de arquivo: XLS
Residente na memória: Sim
Data de recebimento das amostras iniciais: 29 setembro 2010
Andere Details
Ausgehend von der Analyse des Codes verfügt die Malware über die folgenden Fähigkeiten:
- This macro virus hooks the macro Auto_Open. It first checks for the file StartUp.xls under XLSTART directory. If it does not exist, it will then save the active workbook as StartUp.xls in the said directory.
- It infects Microsoft Excel worksheet files by creating a macro module named StartUp, which contains the virus code.
- It checks for the module StartUp in target files so that it can avoid reinfecting previous infections.
Solução
Mecanismo de varredura mínima: 8.900
Padrão VSAPI: 7.502.09
Data de lançamento do padrão VSAPI: 29 setembro 2010
Data de lançamento do padrão VSAPI: 9/29/2010 12:00:00 AM
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 2
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und säubern Sie Dateien, die als X97M_LAROUX.IA entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Sie können die in Quarantäne verschobenen Dateien einfach löschen. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Participe da nossa pesquisa!