ウイルス情報

ウイルス名 危険度

X97M/Laroux.A

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4001
対応定義ファイル
(現在必要とされるバージョン)
4001 (現在7633)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
情報掲載日 02/09/04
発見日(米国日付) 96/08/01
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

  • X97M/Laroux.A ウイルスは、1997年9月 の WildList で一般に出回っているウイルスとして初めて報告されました。XM/Laroux.A ウイルスは、1996年9月の WildList で一般に出回っているウイルスとして初めて報告されました。

  • XM/Laroux.A および X97M/Laroux.A は、最初に発見された Excel のマクロ ウイルスです。

  • X97M/Laroux.A は、XM/Laroux.A がそのままアップコンバートしたものです。これらのウイルスは、名前が違うだけで同じ1つのウイルスであり、全く同じ動作をすると考えられます。一方のウイルスを発見したら、同じ場所にもう一方のウイルスも見つかる可能性が高くなっています。

  • このウイルスは、自身を複製する以外には、重大な行為を行いません。

  • XM/Laroux.A および X97M/Laroux.A は、Excel のワークシートに感染し、'Personal' という名前の隠されたワークシートを作成します。感染したファイルには 'laroux' モジュールが含まれます。感染したワークシートには 'auto_open' と 'check_files' というマクロが含まれます。

  • XM/Laroux.A および X97M/Laroux.A は、感染したドキュメントを XLSTART フォルダにインストールします。XLSTART フォルダのすべての Excel ドキュメントは、Excel が起動するたびに読み込まれます。XLSTART フォルダにインストールされるファイルの名前は PERSONAL.XLS です。

  • PERSONAL.XLS という名前のファイルが XLSTART ディレクトリにすでに存在した場合、このウイルスはシステムに感染しようとしません。従って、このことは、この種の Laroux 亜種に対する予防策として使用できます。ただし、Laroux には非常に多くの亜種があり、それぞれの亜種は特有の名前のファイルを持つため、この方法は汎用的な技術ではありません。この技術は、特定の Laroux 亜種に感染した場合のみに使用できます。XLSTART ディレクトリに、中身が空のファイルに PERSONAL.XLS という名前を付けて、入れておくだけです。

駆除方法

  • スクリプト、バッチ、マクロ、非メモリ常駐型:
    検出・駆除には現在のエンジンと定義ファイルを使用してください。

  • PE、トロイの木馬、インターネットワーム、メモリ常駐型:
    検出には対応したエンジンと定義ファイルを使用してください。駆除には、MS-DOS モードまたは、起動ディスクを使用して起動し、command line scanner:SCANPM /ADL /CLEAN /ALL を使用してください。

SCANPM /ADL /CLEAN /ALL

 Additional Windows ME/XP removal considerations

AVERT推薦アップデート

TOPへ戻る