製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:L
ウイルス情報
ウイルス情報

ウイルス名
X97M/Laroux.ej
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4001
対応定義ファイル
(現在必要とされるバージョン)
4001 (現在7593)
対応エンジン4.0.25以降 (現在5600) 
エンジンバージョンの見分け方
別名Laroux.ej, Macro.Excel.Laroux.cs, XM.Laroux.DS, XM/Laroux.ej, XM97/Laroux-EJ
亜種X97M/Laroux.cs(注:対応DATが異なります)
情報掲載日01/02/15
発見日(米国日付)98/09/18
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/18Generic.dx!E...
10/18RDN/Download...
10/18RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7593
 エンジン:5600
 
ウイルス検索
 




    このウイルスは、エクセルワークブックのマクロウイルスです。このウイルスには破壊的発病ルーチンはありません。
    このウイルスは、エクセルワークブックの中の、”jude”という名前の隠しワークシートの中、あるいは、エクセル97/2000ワークブックの中の”jude”という名前のマクロモジュールに存在します。

    このウイルスの別名「Macro.Excel.Laroux.cs」の亜種
    亜種名 対応DAT 対応エンジン 補足説明
    X97M/Laroux.cs 4060 4.0.25 ※ モジュール名は virus
    ※ XLSTARTフォルダに作成されるファイルは virus.xls
    ※ 感染するだけで発病などはありません。

    以下のような兆候があるときにはこのウイルスにご注意ください。

  • ツール → マクロで、開いたウィンドウに、使用可能なマクロの名前としてとして、以下の名前がある場合

    • JUDE.XLS!autoopen
    • JUDE.XLS!check_files

  • エクセルで”JUDE.XLS”という名前の隠しワークブックを立ちあげます。感染したワークブックは、下記のように”null”の値にリセットされた属性を持っています。

    • Title = ""
    • Subject = ""
    • Author = ""
    • Keywords = ""
    • Comments = ""

    感染方法

    感染したワークブックを開き、マクロコードを実行させると、”JUDE.XLS”という名前のローダー・ワークブックを「XLSTART」フォルダにコピーします。この時開かれているワークブックもウイルスに感染します。