1. /
  2. Security Response/
  3. W32.Klez.H@mm
  4. W32.Klez.H@mm
  • Ajouter

W32.Klez.H@mm

Niveau de risque2 : Faible

Découvert :
17 Avril 2002
Mis à jour :
13 Février 2007 11:39:38 AM
Egalement appelé :
W32/Klez.h@MM [McAfee], WORM_KLEZ.H [Trend], WORM_KLEZ.I [Trend], I-Worm.Klez.h [Kaspersky], Klez.H, W32/Klez-H [Sophos], Win32.Klez.H [Computer Associa, W32/Klez.I [Panda], W32/Klez.H@mm [Frisk]
Type :
Worm
Systèmes affectés :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Références CVE :
CVE-2001-0154

Le ver W32.Klez.H@mm est une variante modifiée de W32.Klez.E@mm. Cette variante peut se propager par courrier électronique et à travers les partages réseau. Il peut également infecter des fichiers.

Outil de suppression
Symantec propose un outil pour supprimer les infections de toutes les variantes connues de W32.Klez et W32.ElKern. Cliquez ici pour obtenir cet outil.
Essayez cet outil en premier lieu, il représente le moyen le plus simple pour éliminer ces menaces.

Remarque sur les détections W32.Klez.gen@mm
W32.Klez.gen@mm est une détection générique qui détecte les variantes de W32.Klez. Les ordinateurs infectés par W32.Klez.gen@mm ont vraisemblablement été exposés à W32.Klez.E@mm ou W32.Klez.H@mm. Si une infection par W32.Klez.gen@mmest détectée sur votre ordinateur, téléchargez et exécutez l'outil. Dans la plupart des cas, l'outil sera en mesure de supprimer l'infection.




Faux outil de suppression
Attention, il nous a été signalé que W32.Klez.H@mm peut être présent dans un courrier électronique prétendant offrir un outil de suppression de virus de Symantec (voir ce faux message ci-dessous). Ce message n'est pas envoyé par Symantec. Symantec n'envoie pas de courrier électronique non sollicité et ne distribue pas ses outils de suppression de virus de cette manière.

Objet : W32.Klez removal tools

Message :
W32.Klez is a dangerous virus that spread through email.
Symantec give you the W32.Klez removal tools


For more information,please visit http:/ /www.Symantec.com 

De : av_patch@norton.com

Pièce jointe : Install.exe


Informations à l'attention des utilisateurs Novell
Les serveurs Novell ne sont pas directement vulnérables, mais un client Novell fonctionnant sous Windows peut accéder au serveur Novell et exécuter le fichier depuis cet emplacement (en utilisant un script de connexion ou par d'autres moyens), propageant ainsi le virus davantage.

Informations à l'attention des utilisateurs Macintosh
Pour plus d'informations sur la façon dont Klez affecte les Macintosh, reportez-vous au document en anglais Are Macintoshes affected by the Klez virus?

Dates de la protection antivirus

  • Version initiale des définitions Rapid Release17 Avril 2002
  • Dernière version des définitions Rapid Release2 Juin 2013 révision 024
  • Version initiale des définitions Daily Certified17 Avril 2002 révision 002
  • Dernière version des définitions Daily Certified3 Juin 2013 révision 003
  • Date de la version initiale des définitions Weekly Certified17 Avril 2002
Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

  • Niveau de virulence :Low
  • Nombre d'infections :More than 1000
  • Nombre de sites :More than 10
  • Répartition géographique :High
  • Contrôle de la menace :Moderate
  • Suppression :Difficult

Dommages

  • Niveau de dommages :Medium
  • Résultat d'activation :Ce ver infecte les fichiers exécutables en créant une copie cachée du fichier hôte d'origine puis en écrasant le fichier original. La copie cachée est cryptée mais ne contient pas de données virales. Le nom du fichier caché est le même que celui du f
  • Envoi de courrier électronique en masse :Ce ver explore le carnet d'adresses Windows, la base de données ICQ et les fichiers locaux, à la recherche d'adresses de courrier électronique. Le ver envoie un courrier électronique à ces adresses en s'y attachant comme pièce jointe.
  • Diffuse des informations confidentielles :Le ver choisit un fichier au hasard sur l'ordinateur de sa victime pour l'envoyer aux destinataires en même temps que le ver lui-même. Les fichiers avec les extensions : ".mp8", ".txt", ".htm", ".html", ".

Distribution

  • Niveau de distribution :High
  • Objet du courrier électronique :Aléatoire
  • Nom de la pièce jointe :Aléatoire
Rédigé par :Neal Hindocha