Technorati
Viadeo
Facebook
LinkedIn
MySpace
Digg
Delicious
Reddit
StumbleUpon
Buzz
- Découvert :
- 9 Novembre 2001
- Mis à jour :
- 13 Février 2007 11:40:18 AM
- Egalement appelé :
- W32/Klez.e@MM, W32/Klez.h@MM, W32/Klez.gen@MM, WORM_KLEZ.E, WORM_KLEZ.G, I-Worm.Klez.e, I-Worm.Klez.h, W32/Klez-E, W32/Klez-G, W32/Klez-H
- Type :
- Worm, Virus
- Etendue de l'infection :
- Variable
- Systèmes affectés :
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
- Références CVE :
- CVE-2001-0154
W32.Klez.gen@mm est une détection générique des variantes de W32.Klez.
Pour faire face au nombre croissant des variantes de W32.Klez@mm, la détection générique W32.Klez.gen@mm a été créée. Elle a été publiée en même temps que les définitions du 9 novembre 2001.
Outil de suppression
Symantec propose un outil pour supprimer les infections de toutes les variantes connues de W32.Klez et W32.ElKern. Si une infection par W32.Klez.gen@mm est détectée sur votre ordinateur, téléchargez et exécutez l'outil. Dans la plupart des cas, l'outil sera en mesure de supprimer l'infection. Cliquez ici pour obtenir cet outil. Essayez cet outil en premier lieu, il constitue le moyen le plus simple pour éliminer ces menaces.
Pour voir une démonstration en ligne du téléchargement et de l'exécution de cet outil (ainsi que d'autres outils), cliquez ici.
Comme nous l'avons indiqué précédemment, afin de faire face au nombre croissant des variantes de W32.Klez@mm, la détection générique W32.Klez.gen@mm a été créée. Elle a été publiée en même temps que les définitions du 9 novembre 2001. Cette méthode de détection générique a été perfectionnée et mise à jour plusieurs fois depuis sa création. Elle comprend désormais les variantes .E et .H. Pour des informations détaillées sur les variantes W32.Klez.E@mm et W32.Klez.H@mm, reportez-vous aux articles intitulés W32.Klez.E@mm et W32.Klez.H@mm.
Si vous souhaitez savoir de quelle façon Klez affecte un poste Macintosh, reportez-vous au document (en anglais) Are Macintoshes affected by the Klez virus?
Dates de la protection antivirus
- Version initiale des définitions Rapid Release9 Novembre 2001
- Dernière version des définitions Rapid Release10 Mai 2011 révision 002
- Version initiale des définitions Daily Certified9 Novembre 2001
- Dernière version des définitions Daily Certified10 Mai 2011 révision 003
- Date de la version initiale des définitions Weekly Certified9 Novembre 2001
Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.
Evaluation de la menace
Virulence
- Niveau de virulence :Low
- Nombre d'infections :More than 1000
- Nombre de sites :More than 10
- Répartition géographique :Medium
- Contrôle de la menace :Moderate
- Suppression :Difficult
Dommages
- Niveau de dommages :Medium
- Résultat d'activation :Infecte le système avec le virus W32.ElKern.3326
- Envoi de courrier électronique en masse :S'expédie aux adresses e-mail trouvées dans le carnet d'adresses
Distribution
- Niveau de distribution :High
- Objet du courrier électronique :Objet aléatoire
- Nom de la pièce jointe :Pièce jointe aléatoire portant l'extension .BAT, .EXE, .PIF ou .SCR
- Taille de la pièce jointe :60 Ko environ
- Lecteurs partagés :Infecte les lecteurs partagés et mappés
Rédigé par :Douglas Knowles