ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.Win32.Klez

Fecha de detección 02/07/2002
Clase Email-Worm
Plataforma Win32
Descripción

La variante Klez.h de la familia de gusanos Klez es muy similar a Klez.e. Las diferencias son:

  1. Esta variante no tiene carga útil y no destruye archivos.
  2. Trae consigo variantes adicionales de Mensajes, Temas y Cuerpos infectados.

Ejemplo de un mensaje de correo electrónico de Klez.h Asunto y contenido del cuerpo:

 Worm Klez.E inmunidad



Klez.E es el gusano de propagación mundial más común.



Es muy peligroso al corromper tus archivos.



Debido a su técnica muy inteligente de sigilo y anti-antivirus,



el software AV más común no puede detectarlo o limpiarlo.



Desarrollamos esta herramienta de inmunidad gratuita para vencer al virus malicioso.



Solo necesita ejecutar esta herramienta una vez, y luego Klez nunca entrará en su PC.



NOTA: Debido a que esta herramienta actúa como un Klez falso para engañar al gusano real,



algunos monitores AV pueden llorar cuando lo ejecutas.



Si es así, ignore la advertencia y seleccione 'continuar'.



Si tiene alguna pregunta, por favor envíeme un correo. 

Este gusano busca archivos con las siguientes extensiones:

 .txt .htm .html .wab .asp .doc .rtf .xls .jpg .cpp .c .pas .mpg .mpeg .bak .mp3 .pdf 

Dependiendo de varias condiciones, Klez.h adjunta un archivo con una de las extensiones enumeradas anteriormente a correos electrónicos infectados (como el segundo archivo adjunto). Como resultado, la información confidencial o personal puede ser enviada y hecha pública.

Otro ejemplo del contenido del mensaje de correo electrónico Klez.h:

 Win32 Klez V2.01 y Win32 Foroux V1.0



Copyright 2002, hecho en Asia



Acerca de Klez V2.01:



1, la misión principal es lanzar el nuevo virus del bebé PE, Win32 Foroux



2, sin cambios significativos. No se corrigió ningún error. No hay ninguna carga útil.



Acerca de Win32 Foroux (por favor mantén el nombre, gracias)



1, virus Win32 PE totalmente compatible en Win9X / 2K / NT / XP



2, con una característica muy interesante. ¡Verifíquelo!



3, ninguna carga útil. Sin ninguna optimización



4, no libre de errores, debido a un trabajo de prisa. No más de tres semanas desde



teniendo esa idea para lograr la codificación y la prueba 

¿Cómo elimino el virus Klez?

1) desconecte la PC infectada de la red local (si existe)

2) ejecuta el archivo clrav.com

Si el programa dice "nada que limpiar", ejecútelo desde la línea de comando con el paramrter / scanfiles, por ejemplo:

C: clrav.com / scanfiles

3) Reinicia tu PC en modo seguro

4) ejecuta clrav.com nuevamente

5) vuelva a instalar el paquete antivirus y actualice la base de datos antivirus

6) ejecute Kaspersky AV Scanner y verifique todos los discos duros


Enlace al original