|
|
|
|
|
Symantec.com > Grandes entreprises > Security Response > W32.Klez.E@mm
IMPRIMEZ CETTE PAGE

W32.Klez.E@mm

Niveau de risque2 : Faible

Découvert :
17 Janvier 2002
Mis à jour :
13 Février 2007 11:55:37 AM
Egalement appelé :
W32/Klez.e@MM [McAfee], WORM_KLEZ.E [Trend], Klez.E [F-Secure], W32/Klez-E [Sophos], Win32.Klez.E [CA], I-Worm.Klez.E [AVP]
Type :
Worm, Virus
Systèmes affectés :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Références CVE :
CVE-2001-0154

En raison du nombre réduit de virus soumis, Symantec Security Response a réévalué le niveau de menace pour W32.Klez.E@mm qui passe du Niveau 3 au Niveau 2 à compter du 23.07.02.

W32.Klez.E@mm est semblable à W32.Klez.A@mm. Il s'agit d'un ver d'envoi en masse de courrier électronique qui tente également de se copier sur les partages réseau. Le ver utilise des objets, des corps de message et des noms de fichiers joints aléatoires.

Ce ver exploite une faille dans Microsoft Outlook et Outlook Express afin de s'exécuter dès que vous ouvrez le message ou même lorsque vous en faites un simple aperçu dans la fenêtre de prévisualisation. Des informations sur cette faille et un correctif adéquat sont disponibles à l'adresse http://www.microsoft.com/technet/security/bulletin/MS01-020.asp.

Le ver écrase des fichiers et crée des copies cachées des fichiers d'origine. En outre, le ver dépose le virus W32.Elkern.3587 qui est similaire à W32.ElKern.3326.

Le ver tente de désactiver certains produits antivirus courants et a une charge utile qui insère des zéros dans les fichiers.

Outil de suppression
Symantec propose un outil pour supprimer les infections de toutes les variantes connues de W32.Klez et de W32.ElKern. Cliquez ici pour obtenir cet outil.
Essayez cet outil, il constitue le moyen le plus simple pour éliminer ces menaces.


Remarque sur les détections W32.Klez.gen@mm :
W32.Klez.gen@mm est une détection générique qui détecte des variantes de W32.Klez. Les ordinateurs infectés par W32.Klez.gen@mm ont vraisemblablement été exposés à W32.Klez.E@mm ou W32.Klez.H@mm. Si une infection par W32.Klez.gen@mm est détectée sur votre ordinateur, téléchargez et exécutez l'outil. Dans la plupart des cas, l'outil sera en mesure de supprimer l'infection.





Attention, W32.Klez.E@mm peut être présent dans un courrier électronique vantant un outil de Symantec pour la suppression de virus. Symantec n'envoie jamais de courrier électronique non sollicité et la pièce jointe doit être supprimée.

Objet :  W32.Elkern removal tools

Message :
Symantec give you the W32.Elkern removal  tools. W32.Elkern is a dangerous virus that can infect on Win98/Me/2000/XP.

For more information,please visit http:/ /www.Symantec.com  

Pièce jointe : Install.exe

Remarque : Des variantes de ce message ont été signalées concernant les outils de suppression de W32.Klez.

Pour plus d'informations sur l'impact de Klez sur un Macintosh, consultez le document (en anglais) intitulé Are Macintoshes affected by the Klez virus?

Dates de la protection antivirus

  • Version initiale des définitions Rapid Release17 Janvier 2002
  • Dernière version des définitions Rapid Release8 Octobre 2011 révision 007
  • Version initiale des définitions Daily Certified17 Janvier 2002
  • Dernière version des définitions Daily Certified8 Octobre 2011 révision 008
  • Date de la version initiale des définitions Weekly Certified23 Janvier 2002
Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

  • Niveau de virulence :Medium
  • Nombre d'infections :More than 1000
  • Nombre de sites :More than 10
  • Répartition géographique :Medium
  • Contrôle de la menace :Moderate
  • Suppression :Moderate

Dommages

  • Niveau de dommages :Medium
  • Elément déclencheur :6ème jour de chaque mois impair (janvier, mars, mai, juillet, septembre, novembre)
  • Résultat d'activation :Désactive les produits antivirus répandus
  • Envoi de courrier électronique en masse :Envoie du courrier électronique aux adresses détectées dans les fichiers locaux et dans les carnets d'adresses d'Outlook et d'ICQ.
  • Modifie des fichiers :Ecrase les fichiers avec des zéros

Distribution

  • Niveau de distribution :High
  • Objet du courrier électronique :Objet aléatoire
  • Nom de la pièce jointe :Nom variable, avec l'extension de fichier .bat, .exe, .pif ou .scr.
Rédigé par :Atli Gudmundsson
Détails techniques
©1995 - 2012 Symantec Corporation
Plan du site|
Mentions légales|
Politique de confidentialité|
Nous contacter|
Contrats de licences