Laroux-NL — новый клон макро-вируса для Excel

Sophos обнаружил в «диком виде» новый вариант Excel макро-вируса Laroux.

Laroux-NL — это простой макро вирус, заражающий электронные таблицы Excel (XLS-файлы). Вирус содержит две макро команды: auto_open и check_files.

При открытии инфицированного документа автоматически выполняется команда auto_open. Макрос auto_open содержит команду, которая определяет другой макрос check_files как выполняемый при активизации новой таблицы. Затем вирус создает в стартовом каталоге Excel (XLSTART) файл с именем RESULTS.XLS и копирует в него вирусные макрокоманды. Этот файл активизируется всякий раз при старте Excel и инфицирует каждую используемую рабочую книгу.

Вирус всегда загружается в память компьютера, когда запускается Excel.