ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Email-Worm.Win32.Klez

Data de detecção 02/07/2002
Classe Email-Worm
Plataforma Win32
Descrição

A variante Klez.h da família Klez é muito semelhante a Klez.e. As diferenças são:

  1. Essa variante não tem carga útil e não destrói arquivos.
  2. Ele traz consigo variantes adicionais de mensagens infectadas, assuntos e corpos.

Exemplo de uma mensagem de e-mail Klez.h Conteúdo do assunto e corpo:

 Imunidade Worm Klez.E



Klez.E é o worm de propagação mundial mais comum.



É muito perigoso corromper seus arquivos.



Devido à sua tecnologia stealth e anti-antivírus muito inteligente,



O software antivírus mais comum não pode detectá-lo ou limpá-lo.



Desenvolvemos essa ferramenta gratuita de imunidade para derrotar o vírus malicioso.



Você só precisa executar essa ferramenta uma vez e, em seguida, o Klez nunca entrará no seu PC.



NOTA: Porque esta ferramenta funciona como um falso Klez para enganar o verme real,



algum monitor AV pode chorar quando você o executa.



Em caso afirmativo, ignore o aviso e selecione "continuar".



Se você tiver alguma dúvida, por favor envie para mim. 

Este worm procura por arquivos com as seguintes extensões:

 .txt .htm .html .wab .asp .doc .rtf .xls .jpg .cpp .c .pas .mpg .mpeg .bak .mp3 .pdf 

Dependendo de várias condições, o Klez.h anexa um arquivo com uma das extensões listadas acima aos e-mails infectados (como o segundo arquivo anexado). Como resultado, informações confidenciais ou pessoais podem ser enviadas e tornadas públicas.

Outro exemplo de conteúdo de mensagens de e-mail Klez.h:

 Win32 Klez V2.01 e Win32 Foroux V1.0



Copyright 2002, fabricado na Ásia



Sobre o Klez V2.01:



1, a missão principal é liberar o novo bebê PE vírus, Win32 Foroux



2, nenhuma mudança significativa. Nenhum erro reparado. Nenhuma carga útil.



Sobre Win32 Foroux (plz manter o nome, thanx)



1, vírus compatível com Win32 PE completo em Win9X / 2K / NT / XP



2, com muito interessante feature.Check it!



3, sem qualquer payload.No qualquer otimização



4, não bug livre, por causa de um trabalho de pressa. Não mais do que três semanas a partir de



ter essa ideia de realizar codificação e teste 

Como faço para excluir o vírus Klez?

1) desconecte o PC infectado da rede local (se existir)

2) execute o arquivo clrav.com

Se o programa diz "nada para limpar" – executá-lo a partir da linha de comando com o paramrter / scanfiles, por exemplo:

C: clrav.com / scanfiles

3) reinicie seu PC no modo de segurança

4) execute o clrav.com novamente

5) reinstale o pacote antivírus e atualize o banco de dados de antivírus

6) execute o Kaspersky AV Scanner e verifique todos os discos rígidos


Link para o original