本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Email-Worm.Win32.Klez

検出日 02/07/2002
クラス Email-Worm
プラットフォーム Win32
説明

Klez.hファミリのKlez.h亜種は、Klez.eと非常によく似ています。違いは次のとおりです。

  1. この亜種はペイロードを持たず、ファイルを破壊しません。
  2. それは、感染したメッセージ、サブジェクト、およびボディの追加の亜種をもたらします。

Klez.h電子メールメッセージの例件名と本文の内容:

ワームKlez.E免疫



Klez.Eは、世界で最も広く普及しているワームです。



ファイルを破損すると非常に危険です。



その非常にスマートなステルスとアンチウイルス対策技術のために、



最も一般的なAVソフトウェアはそれを検出したり、きれいにすることはできません。



我々は、この無害なウイルスを打ち負かすための免除ツールを開発しました。



このツールを一度実行するだけで、KlezはあなたのPCに入ってくることはありません。



注:このツールは実際のワームをだますための偽のKlezとして動作するため、



いくつかのAVモニターは、あなたがそれを実行するときに泣くかもしれません。



その場合は、警告を無視して、「続行」を選択します。



ご不明な点がございましたら、私にメールしてください。 

このワームは、以下の拡張子を持つファイルを探します。

 .txt .htm .html .wab .asp .doc .rtf .xls .jpg .cpp .c .pas .mpg .mpeg .bak .mp3 .pdf 

いくつかの条件に応じて、Klez.hは上記の拡張子の1つを含むファイルを感染した電子メール(2番目の添付ファイル)に添付します。その結果、機密情報または個人情報が送信され、公開される可能性があります。

Klez.h電子メールメッセージコンテンツの別の例:

 Win32 Klez V2.01およびWin32 Foroux V1.0



Copyright 2002、アジア製



Klez V2.01について:



1、主な任務は、新しい赤ちゃんPEウイルス、Win32 Forouxをリリースすることです



2、重大な変更はありません。バグは修正されていません。



Win32 Forouxについて(plzは名前を残して、高すぎる)



1、Win9X / 2K / NT / XP上の完全互換Win32 PEウイルス



2、非常に興味深い機能を持つ。それをチェック!



3、任意のペイロード。任意の最適化



4、バグフリーではなく、急いで作業しています。



コーディングとテストを行うという考えを持っている

どのようにしてKlezウイルスを削除できますか?

1)感染したPCをローカルネットワークから切断する(存在する場合)

2) clrav.comファイルを実行する

プログラムが "何もクリーニングしない"と表示された場合、コマンドラインからparamrter / scanfilesを使って実行します。

C:clrav.com / scanfiles

3)セーフモードでPCを再起動する

4)再びclrav.comを実行する

5)アンチウイルスパッケージを再インストールし、アンチウィルスデータベースを更新する

6)Kaspersky AVスキャナを実行し、すべてのハードドライブをチェックします


オリジナルへのリンク