/
Security Response/
W32.Klez.H@mm
W32.Klez.H@mm

Ajouter

W32.Klez.H@mm

Niveau de risque2 : Faible

Version imprimable

Découvert :: 17 Avril 2002
Mis à jour :: 13 Février 2007 11:39:38 AM
Egalement appelé :: W32/Klez.h@MM [McAfee], WORM_KLEZ.H [Trend], WORM_KLEZ.I [Trend], I-Worm.Klez.h [Kaspersky], Klez.H, W32/Klez-H [Sophos], Win32.Klez.H [Computer Associa, W32/Klez.I [Panda], W32/Klez.H@mm [Frisk]
Type :: Worm
Systèmes affectés :: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Références CVE :: CVE-2001-0154

Le ver W32.Klez.H@mm est une variante modifiée de W32.Klez.E@mm. Cette variante peut se propager par courrier électronique et à travers les partages réseau. Il peut également infecter des fichiers.

Outil de suppression
Symantec propose un outil pour supprimer les infections de toutes les variantes connues de W32.Klez et W32.ElKern. Cliquez ici pour obtenir cet outil.
Essayez cet outil en premier lieu, il représente le moyen le plus simple pour éliminer ces menaces.

Remarque sur les détections W32.Klez.gen@mm
W32.Klez.gen@mm est une détection générique qui détecte les variantes de W32.Klez. Les ordinateurs infectés par W32.Klez.gen@mm ont vraisemblablement été exposés à W32.Klez.E@mm ou W32.Klez.H@mm. Si une infection par W32.Klez.gen@mmest détectée sur votre ordinateur, téléchargez et exécutez l'outil. Dans la plupart des cas, l'outil sera en mesure de supprimer l'infection.

Faux outil de suppression
Attention, il nous a été signalé que W32.Klez.H@mm peut être présent dans un courrier électronique prétendant offrir un outil de suppression de virus de Symantec (voir ce faux message ci-dessous). Ce message n'est pas envoyé par Symantec. Symantec n'envoie pas de courrier électronique non sollicité et ne distribue pas ses outils de suppression de virus de cette manière.

Objet : W32.Klez removal tools

Message :
W32.Klez is a dangerous virus that spread through email. Symantec give you the W32.Klez removal tools

For more information,please visit http:/ /www.Symantec.com

De : av_patch@norton.com

Pièce jointe : Install.exe

Informations à l'attention des utilisateurs Novell
Les serveurs Novell ne sont pas directement vulnérables, mais un client Novell fonctionnant sous Windows peut accéder au serveur Novell et exécuter le fichier depuis cet emplacement (en utilisant un script de connexion ou par d'autres moyens), propageant ainsi le virus davantage.

Informations à l'attention des utilisateurs Macintosh
Pour plus d'informations sur la façon dont Klez affecte les Macintosh, reportez-vous au document en anglais Are Macintoshes affected by the Klez virus?

Dates de la protection antivirus

Version initiale des définitions Rapid Release17 Avril 2002
Dernière version des définitions Rapid Release12 Mars 2012 révision 001
Version initiale des définitions Daily Certified17 Avril 2002 révision 002
Dernière version des définitions Daily Certified12 Mars 2012 révision 003
Date de la version initiale des définitions Weekly Certified17 Avril 2002

Cliquez si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

Niveau de virulence :Low
Nombre d'infections :More than 1000
Nombre de sites :More than 10
Répartition géographique :High
Contrôle de la menace :Moderate
Suppression :Difficult

Dommages

Niveau de dommages :Medium
Résultat d'activation :Ce ver infecte les fichiers exécutables en créant une copie cachée du fichier hôte d'origine puis en écrasant le fichier original. La copie cachée est cryptée mais ne contient pas de données virales. Le nom du fichier caché est le même que celui du f
Envoi de courrier électronique en masse :Ce ver explore le carnet d'adresses Windows, la base de données ICQ et les fichiers locaux, à la recherche d'adresses de courrier électronique. Le ver envoie un courrier électronique à ces adresses en s'y attachant comme pièce jointe.
Diffuse des informations confidentielles :Le ver choisit un fichier au hasard sur l'ordinateur de sa victime pour l'envoyer aux destinataires en même temps que le ver lui-même. Les fichiers avec les extensions : ".mp8", ".txt", ".htm", ".html", ".

Distribution

Niveau de distribution :High
Objet du courrier électronique :Aléatoire
Nom de la pièce jointe :Aléatoire

Rédigé par :Neal Hindocha

Résumé| Détails techniques| Suppression

PRODUITS ET SERVICES

PRODUITS LES PLUS POPULAIRES

SOLUTIONS

COMMENT ACHETER

RESSOURCES

COMMUNAUTE : SYMANTEC CONNECT

Version d'essai

Intéressé par les logiciels Symantec pour entreprises ?

SUPPORT PRODUITS

CONTINUITE DE SUPPORT*

LICENCES ET GESTION DE COMPTE*

RESSOURCES SUPPORT

COMMUNAUTES SYMANTEC CONNECT*

Social

Rejoignez-nous sur les réseaux sociaux

Accédez à des informations intéressantes et prenez part à la discussion

PROTEGEZ-VOUS

Mises à jour

Réparation

S'INFORMER

Reporting 24h/24, 7j/7

Security Technology and Response

PUBLICATIONS

NOUS CONTACTER

Economist Report

Mobile innovation in the business

VERSION D'ESSAI

Toutes les versions d'essai pour entreprise

ACHETER EN LIGNE

Website Security Solutions

Acheter produits d'entreprises

ACHETER NORTON

Le plus populaire

Nouveaux produits

Mon produit Norton

Voir les offres Norton

15 % de remise Symantec Endpoint Protection Small Business Edition 2013

Les menaces bloquent l'activité.Nous bloquons les menaces.