Compras

Symantec.com > Empresas > Security Response > W32.Klez.H@mm
IMPRIMIR ESTA PÁGINA

W32.Klez.H@mm

Nível do risco2: Baixo

Descoberto:
17 de Abril de 2002
Atualizado:
13 de Fevereiro de 2007 11:39:46 AM
Também conhecido como:
W32/Klez.h@MM [McAfee], WORM_KLEZ.H [Trend], WORM_KLEZ.I [Trend], I-Worm.Klez.h [Kaspersky], Klez.H, W32/Klez-H [Sophos], Win32.Klez.H [Computer Associa, W32/Klez.I [Panda], W32/Klez.H@mm [Frisk]
Tipo:
Worm
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Referências CVE:
CVE-2001-0154

W32.Klez.H@mm é uma variante modificada do worm W32.Klez.E@mm. Esta variante é capaz de se espalhar por e-mail e através dos compartilhamentos de rede. Também é capaz de infectar arquivos.

Ferramenta de Remoção
A Symantec oferece uma ferramenta para remover infecções de todas as variantes conhecidas do W32.Klez e do W32.ElKern. Esta é a maneira mais fácil de se remover uma infecção e deve ser tentada primeiro.

Observação relativa às detecções do W32.Klez.gen@mm
W32.Klez.gen@mm (em inglês) é uma detecção genérica que detecta variantes do W32.Klez. Computadores que estiverem infectados com W32.Klez.gen@mm provavelmente estão expostos tanto ao W32.Klez.E@mm quanto ao W32.Klez.H@mm. Se o W32.Klez.gen@mm foi detectado em seu computador, faça o download e execute a ferramenta, Na maioria dos casos, a ferramenta será capaz de remover a infecção.





Também foi reportado que o W32.Klez.H@mm pode chegar em uma mensagem de e-mail relativa a uma ferramenta de remoção da Symantec. A Symantec nunca envia mensagens não solicitadas; o arquivo em anexo deverá ser excluído.

Assunto: Ferramenta de remoção do W32.Klez removal

Mensagem:
O W32.Klez é um vírus perigoso que se espalha atravésd e e-mail.
A Symantec fornece a você a ferramenta de remoção do W32.Klez.

Para mais informações, por favor, acesse http:/ /www.Symantec.com 

Anexo: Install.exe


A versão em Inglês dessa mensagem encontra-se abaixo:

Assunto: W32.Klez removal tools

Mensagem:
W32.Klez is a dangerous virus that spread through email.
Symantec give you the W32.Klez removal tools

For more information,please visit http:/ /www.Symantec.com 

Anexo: Install.exe

Informações para usuários Novell
Os servidores Novell não estão diretamente vulneráveis, mas um clinete Novell sendo utilizado sob o Windows pode acessar o servidor Novell e executar o arquivo de lá (usando um script para login ou outros meios), o que poderá espalhar o vírus posteriormente.

Para mais infromações sobre como o Klez afeta os computadores Macintosh, consulte o documento Are Macintoshes affected by the Klez virus? (este recurso encontra-se em Inglês).

Datas da proteção antivírus

  • Versão inicial do Rapid Release17 de Abril de 2002
  • Última versão do Rapid Release12 de Março de 2012 revisão001
  • Versão inicial diária certificada17 de Abril de 2002 revisão002
  • Última versão diária certificada12 de Março de 2012 revisão003
  • Data da versão inicial semanal certificada17 de Abril de 2002
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Low
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:High
  • Contenção da ameaça:Moderate
  • Remoção:Difficult

Dano

  • Nível do dano:Medium
  • Atividade:Este worm infecta executáveis criando uma cópia oculta do arquivo original e sobrescrevendo-o com com seu próprio arquivo. O arquivo oculto está encriptado, mas não contém traços do vírus. O nome do arquivo oculto é o mesmo do arquivo original, mas s
  • Envio de e-mail em grande escala:Este worm procura endereços de e-mail no catálogo de endereços do Windows, a bade de dados do ICQ e nos arquivos locais. O worm envia uma mensagem de e-mail para esses endereços com uma cópia de si mesmo anexa.
  • Divulga informações confidenciais:O worm escolhe aleatoriamente um arquivo da máquina infectada e o envia junto com seu próprio arquivo para os endereços encontrados. Assim, arquivos com extensões:".mp8" ou ".txt" ou ".htm" ou ".html" ou &

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Aleatório
  • Nome do anexo:Aleatório
Escrito por:Neal Hindocha
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais