CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Email-Worm.Win32.Klez

Date de la détection 02/07/2002
Classe Email-Worm
Plateforme Win32
Description

La variante Klez.h de la famille des vers Klez est très similaire à celle de Klez.e. Les différences sont:

  1. Cette variante n'a pas de charge utile et ne détruit pas les fichiers.
  2. Il apporte avec lui des variantes supplémentaires de Messages, Sujets et Corps infectés.

Exemple d'un message électronique Klez.h Objet et contenu du corps:

 Worm Klez.E immunité



Klez.E est le ver d'épandage le plus répandu dans le monde.



C'est très dangereux en corrompant vos fichiers.



En raison de sa furtivité très intelligente et de sa technique anti-virus,



Le logiciel AV le plus courant ne peut pas le détecter ou le nettoyer.



Nous avons développé cet outil d'immunité gratuit pour vaincre le virus malveillant.



Vous n'avez besoin de lancer cet outil qu'une seule fois, puis Klez ne viendra jamais dans votre PC.



NOTE: Parce que cet outil agit comme un faux Klez pour tromper le vrai ver,



un moniteur AV peut-être pleurer quand vous l'exécutez.



Si oui, ignorez l'avertissement et sélectionnez "continuer".



Si vous avez des questions, envoyez-moi un mail. 

Ce ver recherche les fichiers avec les extensions suivantes:

 .txt .htm .html .wab .asp .doc .rtf .xls .jpg .cpp .c .pas .mpg .mpeg .bak .mp3 .pdf 

En fonction de plusieurs conditions, Klez.h attache un fichier avec l'une des extensions listées ci-dessus aux emails infectés (en tant que second fichier attaché). En conséquence, des informations confidentielles ou personnelles peuvent être envoyées et rendues publiques.

Un autre exemple de contenu du message électronique Klez.h:

 Win32 Klez V2.01 et Win32 Foroux V1.0



Copyright 2002, fabriqué en Asie



À propos de Klez V2.01:



1, la mission principale est de libérer le nouveau virus PE bébé, Win32 Foroux



2, aucun changement significatif. Aucun bug fixé. Aucune charge utile.



A propos de Win32 Foroux (plz garder le nom, merci)



1, virus Win32 PE complètement compatible sur Win9X / 2K / NT / XP



2, avec la caractéristique très intéressante. Vérifiez-le!



3, aucune charge utile. Aucune optimisation



4, pas bug gratuit, en raison d'un travail pressé.Pas plus de trois semaines à partir de



avoir une telle idée pour réaliser le codage et les tests 

Comment supprimer le virus Klez?

1) déconnecter le PC infecté du réseau local (s'il existe)

2) exécutez le fichier clrav.com

Si le programme dit "rien à nettoyer" – exécutez-le depuis la ligne de commande avec le paramrter / scanfiles, par exemple:

C: clrav.com / scanfiles

3) redémarrez votre PC en mode sans échec

4) exécutez à nouveau clrav.com

5) réinstaller le paquet anti-virus et mettre à jour la base de données antivirus

6) exécuter Kaspersky AV Scanner et vérifier tous les disques durs


Lien vers l'original