| 細節描述: |
X97M.LAROUX.F 被視為一種惡意病毒,該病毒以其他惡意軟體傳播的檔案或使用者在造訪惡意網站時無意中下載的檔案的形式到達系統。
該病毒使用不同的檔案名稱將自身副本放置在以下資料夾中:
{Excel 應用程式路徑}\XLSTART\mypersonnel.xls →如果惡意軟體檔案未在此位置執行。
該病毒執行以下操作:
它會停用 Escape 鍵以防止使用者取消腳本的執行。
它檢查以下條件:
如果檔案是“.xlsx”格式。
如果文件的版本是 Microsoft Office Excel 2007 或更高版本。
如果滿足其中一個條件,它將使用以下檔案名稱和版本建立自身的副本,然後刪除原始檔案:
{惡意軟體路徑}\{惡意軟體名稱}.xls →檔案版本設定為 Microsoft Excel 97-2003
每次啟動 Excel 時,它都會保持活動狀態,從而在開啟時感染所有建立的新工作簿和先前儲存的工作簿。
如果第一個工作表未命名為“Kangatang”,它將包含惡意腳本的名為“Kangatang”的工作表複製到活動工作簿的開頭,以確保感染和傳播。
它不利用任何弱點。
HiNet SOC 建議使用者不定期更新病毒碼,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
