Email-Worm.Win32.Klez

Klez.hファミリのKlez.h亜種は、Klez.eと非常によく似ています。違いは次のとおりです。

1. この亜種はペイロードを持たず、ファイルを破壊しません。
2. それは、感染したメッセージ、サブジェクト、およびボディの追加の亜種をもたらします。

Klez.h電子メールメッセージの例件名と本文の内容：

ワームKlez.E免疫



Klez.Eは、世界で最も広く普及しているワームです。



ファイルを破損すると非常に危険です。



その非常にスマートなステルスとアンチウイルス対策技術のために、



最も一般的なAVソフトウェアはそれを検出したり、きれいにすることはできません。



我々は、この無害なウイルスを打ち負かすための免除ツールを開発しました。



このツールを一度実行するだけで、KlezはあなたのPCに入ってくることはありません。



注：このツールは実際のワームをだますための偽のKlezとして動作するため、



いくつかのAVモニターは、あなたがそれを実行するときに泣くかもしれません。



その場合は、警告を無視して、「続行」を選択します。



ご不明な点がございましたら、私にメールしてください。 

このワームは、以下の拡張子を持つファイルを探します。

 .txt .htm .html .wab .asp .doc .rtf .xls .jpg .cpp .c .pas .mpg .mpeg .bak .mp3 .pdf 

いくつかの条件に応じて、Klez.hは上記の拡張子の1つを含むファイルを感染した電子メール（2番目の添付ファイル）に添付します。その結果、機密情報または個人情報が送信され、公開される可能性があります。

Klez.h電子メールメッセージコンテンツの別の例：

 Win32 Klez V2.01およびWin32 Foroux V1.0



Copyright 2002、アジア製



Klez V2.01について：



1、主な任務は、新しい赤ちゃんPEウイルス、Win32 Forouxをリリースすることです



2、重大な変更はありません。バグは修正されていません。



Win32 Forouxについて（plzは名前を残して、高すぎる）



1、Win9X / 2K / NT / XP上の完全互換Win32 PEウイルス



2、非常に興味深い機能を持つ。それをチェック！



3、任意のペイロード。任意の最適化



4、バグフリーではなく、急いで作業しています。



コーディングとテストを行うという考えを持っている

どのようにしてKlezウイルスを削除できますか？

1）感染したPCをローカルネットワークから切断する（存在する場合）

2） clrav.comファイルを実行する

プログラムが "何もクリーニングしない"と表示された場合、コマンドラインからparamrter / scanfilesを使って実行します。

C：clrav.com / scanfiles

3）セーフモードでPCを再起動する

4）再びclrav.comを実行する

5）アンチウイルスパッケージを再インストールし、アンチウィルスデータベースを更新する

6）Kaspersky AVスキャナを実行し、すべてのハードドライブをチェックします