Lau_Shiba
06/11/2002, 15h09
Qui infeste pas mal Hotmail et MSN ces temps ci ( trois mails infect?s en 24 heures, voir sur le forum des Mantes, mon post )
voici les infos au sujet de cette cochonnerie..........
Virus
Klez.H (= Klez.G, Klez.I)
Klez.H est une variante du virus Klez.E con?ue pour en maximiser la propagation. En fonction des ?diteurs d'antivirus, cette variante est ?galement connue sous le nom de Klez.G ou Klez.I.
Comme Klez.E, Klez.H est capable de se propager par email, par ICQ et via les dossiers partag?s. Il se pr?sente sous la forme d'un message dont le titre, le corps et le nom du fichier attach? sont al?atoires, et s'ex?cute automatiquement ? l'ouverture du mail ou lors de son affichage dans la fen?tre de pr?visualisation d'Outlook, si l'application n'a pas ?t? patch?e contre une vuln?rabilit? MIME et IFRAME connue. Pour plus d'informations, lire la fiche de Klez.E.
Outre les titres et corps de messages al?atoires et les faux message d'erreur "Undeliverable mail--"[titre]" ou "Returned mail--"[titre]", Klez.H se propage ?galement sous la forme d'un mail intitul? "Worm Klez.E immunity" qui promet ? l'utilisateur de l'immuniser contre le virus Klez.E s'il ex?cute le fichier joint... qui n'est autre que le virus Klez.H lui-m?me :
"Klez.E is the most common world-wide spreading worm. It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus. You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it. If so,Ignore the warning,and select 'continue'. If you have any question,please mail to me.".
Etant donn? que le virus s'envoie le plus souvent avec une adresse qui n'est pas celle de la personne contamin?e (spoofing d'adresse email), pour pr?venir la personne infect?e il ne faut pas r?pondre au message re?u. Il est possible de regarder dans ses propri?t?s (s?lectionnez le message, puis clic droit et choisir "Options..." ou "Propri?t?s"\ "D?tails") et de pr?venir la personne dont l'adresse email correspond au Return-Path: de l'ent?te du message, mais ?a n'est pas forc?ment l'adresse de la personne infect?e.
Autres diff?rences avec Klez.E, Klez.H installe une nouvelle version du virus associ? Elkern (ElKern.3326, ElKern.C ou ElKern.D selon les ?diteurs) et peut se propager accompagn? d'un fichier pris au hasard sur le disque dur de la victime (.txt, .htm, .html, .wab, .asp, .doc, .rtf, .xls, .jpg, .cpp, .c, .pas, .mpg, .mpeg, .bak, .mp3 ou .pdf), d'o? un risque potentiel pour la confidentialit? des donn?es. Enfin, contrairement ? Klez.E Klez.H n'efface pas le contenu disque dur chaque 6?me jour de chaque mois impair, mais il supprime tout de m?me les antivirus et firewalls personnels les plus courants, laissant l'ordinateur vuln?rable notamment aux autres virus. Pour cela il tente de terminer les processus et de supprimer les fichiers contenus dans les r?pertoires suivants : _AVP32, _AVPCC, NOD32, NPSSVC, NRESQ32, NSCHED32, NSCHEDNT, NSPLUGIN, NAV, NAVAPSVC, NAVAPW32, NAVLU32, NAVRUNR, NAVW32, _AVPM, ALERTSVC, AMON, AVP32, AVPCC, AVPM, N32SCANW, NAVWNT, ANTIVIR, AVPUPD, AVGCTRL, AVWIN95, SCAN32, VSHWIN32, F-STOPW, F-PROT95, ACKWIN32, VETTRAY, VET95, SWEEP95, PCCWIN98, IOMON98, AVPTC, AVE32, AVCONSOL, FP-WIN, DVP95, F-AGNT95, CLAW95, NVC95, *SCAN*, *VIRUS*, LOCKDOWN2000, Norton, Mcafee, Antivir et TASKMGR, ainsi que les fichiers de donn?es Anti-Vir.dat, Chklist.dat, Chklist.ms, Chklist.cps, Chklist.tav, Ivb.ntz, Smartchk.ms, Smartchk.cps, Avgqt.dat, Aguard.dat.
Pour s'en pr?server, il faut s'assurer ?tre ? jour dans ses correctifs s?curit? et supprimer le mail d?s son arriv?e dans la bo?te de r?ception.
Le site Windows Update pour mettre ? jour Internet Explorer, ou sinon le t?l?charger le correctif fran?ais ici (Security Bulletin MS01-020)
Lau_Shiba
voici les infos au sujet de cette cochonnerie..........
Virus
Klez.H (= Klez.G, Klez.I)
Klez.H est une variante du virus Klez.E con?ue pour en maximiser la propagation. En fonction des ?diteurs d'antivirus, cette variante est ?galement connue sous le nom de Klez.G ou Klez.I.
Comme Klez.E, Klez.H est capable de se propager par email, par ICQ et via les dossiers partag?s. Il se pr?sente sous la forme d'un message dont le titre, le corps et le nom du fichier attach? sont al?atoires, et s'ex?cute automatiquement ? l'ouverture du mail ou lors de son affichage dans la fen?tre de pr?visualisation d'Outlook, si l'application n'a pas ?t? patch?e contre une vuln?rabilit? MIME et IFRAME connue. Pour plus d'informations, lire la fiche de Klez.E.
Outre les titres et corps de messages al?atoires et les faux message d'erreur "Undeliverable mail--"[titre]" ou "Returned mail--"[titre]", Klez.H se propage ?galement sous la forme d'un mail intitul? "Worm Klez.E immunity" qui promet ? l'utilisateur de l'immuniser contre le virus Klez.E s'il ex?cute le fichier joint... qui n'est autre que le virus Klez.H lui-m?me :
"Klez.E is the most common world-wide spreading worm. It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus. You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it. If so,Ignore the warning,and select 'continue'. If you have any question,please mail to me.".
Etant donn? que le virus s'envoie le plus souvent avec une adresse qui n'est pas celle de la personne contamin?e (spoofing d'adresse email), pour pr?venir la personne infect?e il ne faut pas r?pondre au message re?u. Il est possible de regarder dans ses propri?t?s (s?lectionnez le message, puis clic droit et choisir "Options..." ou "Propri?t?s"\ "D?tails") et de pr?venir la personne dont l'adresse email correspond au Return-Path: de l'ent?te du message, mais ?a n'est pas forc?ment l'adresse de la personne infect?e.
Autres diff?rences avec Klez.E, Klez.H installe une nouvelle version du virus associ? Elkern (ElKern.3326, ElKern.C ou ElKern.D selon les ?diteurs) et peut se propager accompagn? d'un fichier pris au hasard sur le disque dur de la victime (.txt, .htm, .html, .wab, .asp, .doc, .rtf, .xls, .jpg, .cpp, .c, .pas, .mpg, .mpeg, .bak, .mp3 ou .pdf), d'o? un risque potentiel pour la confidentialit? des donn?es. Enfin, contrairement ? Klez.E Klez.H n'efface pas le contenu disque dur chaque 6?me jour de chaque mois impair, mais il supprime tout de m?me les antivirus et firewalls personnels les plus courants, laissant l'ordinateur vuln?rable notamment aux autres virus. Pour cela il tente de terminer les processus et de supprimer les fichiers contenus dans les r?pertoires suivants : _AVP32, _AVPCC, NOD32, NPSSVC, NRESQ32, NSCHED32, NSCHEDNT, NSPLUGIN, NAV, NAVAPSVC, NAVAPW32, NAVLU32, NAVRUNR, NAVW32, _AVPM, ALERTSVC, AMON, AVP32, AVPCC, AVPM, N32SCANW, NAVWNT, ANTIVIR, AVPUPD, AVGCTRL, AVWIN95, SCAN32, VSHWIN32, F-STOPW, F-PROT95, ACKWIN32, VETTRAY, VET95, SWEEP95, PCCWIN98, IOMON98, AVPTC, AVE32, AVCONSOL, FP-WIN, DVP95, F-AGNT95, CLAW95, NVC95, *SCAN*, *VIRUS*, LOCKDOWN2000, Norton, Mcafee, Antivir et TASKMGR, ainsi que les fichiers de donn?es Anti-Vir.dat, Chklist.dat, Chklist.ms, Chklist.cps, Chklist.tav, Ivb.ntz, Smartchk.ms, Smartchk.cps, Avgqt.dat, Aguard.dat.
Pour s'en pr?server, il faut s'assurer ?tre ? jour dans ses correctifs s?curit? et supprimer le mail d?s son arriv?e dans la bo?te de r?ception.
Le site Windows Update pour mettre ? jour Internet Explorer, ou sinon le t?l?charger le correctif fran?ais ici (Security Bulletin MS01-020)
Lau_Shiba