1. Symantec/
  2. Security Response/
  3. W32.Klez.H@mm
  4. W32.Klez.H@mm
  • Compartilhar

W32.Klez.H@mm

Nível do risco2: Baixo

Descoberto:
17 de Abril de 2002
Atualizado:
13 de Fevereiro de 2007 11:39:46 AM
Também conhecido como:
W32/Klez.h@MM [McAfee], WORM_KLEZ.H [Trend], WORM_KLEZ.I [Trend], I-Worm.Klez.h [Kaspersky], Klez.H, W32/Klez-H [Sophos], Win32.Klez.H [Computer Associa, W32/Klez.I [Panda], W32/Klez.H@mm [Frisk]
Tipo:
Worm
Sistemas afetados:
Windows
Referências CVE:
CVE-2001-0154

W32.Klez.H@mm é uma variante modificada do worm W32.Klez.E@mm. Esta variante é capaz de se espalhar por e-mail e através dos compartilhamentos de rede. Também é capaz de infectar arquivos.

Ferramenta de Remoção
A Symantec oferece uma ferramenta para remover infecções de todas as variantes conhecidas do W32.Klez e do W32.ElKern. Esta é a maneira mais fácil de se remover uma infecção e deve ser tentada primeiro.

Observação relativa às detecções do W32.Klez.gen@mm
W32.Klez.gen@mm (em inglês) é uma detecção genérica que detecta variantes do W32.Klez. Computadores que estiverem infectados com W32.Klez.gen@mm provavelmente estão expostos tanto ao W32.Klez.E@mm quanto ao W32.Klez.H@mm. Se o W32.Klez.gen@mm foi detectado em seu computador, faça o download e execute a ferramenta, Na maioria dos casos, a ferramenta será capaz de remover a infecção.





Também foi reportado que o W32.Klez.H@mm pode chegar em uma mensagem de e-mail relativa a uma ferramenta de remoção da Symantec. A Symantec nunca envia mensagens não solicitadas; o arquivo em anexo deverá ser excluído.

Assunto: Ferramenta de remoção do W32.Klez removal

Mensagem:
O W32.Klez é um vírus perigoso que se espalha atravésd e e-mail.
A Symantec fornece a você a ferramenta de remoção do W32.Klez.


Para mais informações, por favor, acesse http:/ /www.Symantec.com 

Anexo: Install.exe


A versão em Inglês dessa mensagem encontra-se abaixo:

Assunto: W32.Klez removal tools

Mensagem:
W32.Klez is a dangerous virus that spread through email.
Symantec give you the W32.Klez removal tools

For more information,please visit http:/ /www.Symantec.com 

Anexo: Install.exe

Informações para usuários Novell
Os servidores Novell não estão diretamente vulneráveis, mas um clinete Novell sendo utilizado sob o Windows pode acessar o servidor Novell e executar o arquivo de lá (usando um script para login ou outros meios), o que poderá espalhar o vírus posteriormente.

Para mais infromações sobre como o Klez afeta os computadores Macintosh, consulte o documento Are Macintoshes affected by the Klez virus? (este recurso encontra-se em Inglês).

Datas da proteção antivírus

  • Versão inicial do Rapid Release17 de Abril de 2002
  • Última versão do Rapid Release8 de Agosto de 2016 revisão023
  • Versão inicial diária certificada17 de Abril de 2002 revisão002
  • Última versão diária certificada9 de Agosto de 2016 revisão001
  • Data da versão inicial semanal certificada17 de Abril de 2002
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.
Escrito por:Neal Hindocha
Internet Security Threat Report