DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Email-Worm.Win32.Klez

Erkennungsdatum 02/07/2002
Kategorie Email-Worm
Plattform Win32
Beschreibung

Die Klez.h-Variante der Klez-Wurmfamilie ist Klez.e sehr ähnlich. Die Unterschiede sind:

  1. Diese Variante hat keine Payload und zerstört keine Dateien.
  2. Es bringt zusätzliche Varianten infizierter Nachrichten, Themen und Körper mit sich.

Beispiel für eine Klez.h-E-Mail-Nachricht Betreff und Inhalt:

 Worm Klez.E Immunität



Klez.E ist der weltweit am häufigsten verbreitete Wurm.



Es ist sehr gefährlich, wenn du deine Dateien korrumpierst.



Wegen seiner sehr intelligenten Stealth- und Anti-Anti-Virus-Technik,



Die gängigste AV-Software kann sie nicht erkennen oder bereinigen.



Wir haben dieses kostenlose Immunitäts-Tool entwickelt, um den bösartigen Virus zu besiegen.



Sie müssen dieses Tool nur einmal ausführen, und dann kommt Klez nie auf Ihren PC.



HINWEIS: Weil dieses Tool als ein falscher Klez fungiert, um den echten Wurm zu täuschen,



Einige AV-Monitor weinen vielleicht, wenn Sie es ausführen.



Wenn dies der Fall ist, ignorieren Sie die Warnung und wählen Sie "Fortfahren".



Wenn Sie Fragen haben, bitte mailen Sie mir. 

Dieser Wurm sucht nach Dateien mit den folgenden Erweiterungen:

 .txt .htm .html .wab .asp .doc .rtf .xls .jpg .cpp .c .pas .mpg .mpeg .bak .mp3 .pdf 

Abhängig von mehreren Bedingungen hängt Klez.h eine Datei mit einer der oben aufgeführten Erweiterungen an infizierte E-Mails an (als zweite angehängte Datei). Infolgedessen können vertrauliche oder persönliche Informationen gesendet und veröffentlicht werden.

Ein weiteres Beispiel für den Inhalt der E-Mail-Nachricht von Klez.h:

 Win32 Klez V2.01 und Win32 Foroux V1.0



Copyright 2002, hergestellt in Asien



Über Klez V2.01:



1, Hauptaufgabe ist es, das neue Baby PE-Virus, Win32 Foroux, zu veröffentlichen



2, keine wesentliche Änderung. Kein Fehler behoben. Keine irgendeine Nutzlast.



Über Win32 Foroux (PLZ behalten Sie den Namen, danke)



1, Voll kompatibel Win32 PE-Virus auf Win9X / 2K / NT / XP



2, mit sehr interessanten feature.Check it!



3. Keine Nutzlast. Keine Optimierung



4, Nicht fehlerfrei, wegen einer Eilarbeit. Nicht mehr als drei Wochen von



eine solche Idee haben, um Codieren und Testen zu erreichen 

Wie lösche ich den Klez-Virus?

1) Trennen Sie den infizierten PC vom lokalen Netzwerk (falls vorhanden)

2) Führen Sie die Datei clrav.com aus

Wenn das Programm "Nichts zu bereinigen" sagt – führe es von der Kommandozeile mit dem Parameter / scanfiles aus, zum Beispiel:

C: clrav.com / Scan-Dateien

3) Starten Sie Ihren PC im abgesicherten Modus neu

4) führe clrav.com erneut aus

5) installieren Sie das Antivirus-Paket neu und aktualisieren Sie die Antiviren-Datenbank

6) Starten Sie Kaspersky AV Scanner und überprüfen Sie alle Festplatten


Link zum Original