FONForum :: Pogledaj temu - Virus - - worm.klez.h

FONForum http://678540.1rf3m2gpa.asia/

Virus - - worm.klez.h http://678540.1rf3m2gpa.asia/viewtopic.php?f=8&t=1180	Stranica 1 od 1

Autoru:	Jelena [ 24.04.2002. 16:58:57 ]
Tema posta:
Interesuje me da li neko moze da mi kaze neshto o Trojancu po imenom Worm.Klez.h

Autoru:	zAkiLi [ 24.04.2002. 18:21:26 ]
Tema posta:
Koliko ja znam to nije trojanac, nego, kao sto u imenu pise worm, tj email crv! Ne znam za njega konkretno, ali svi crvi su uradjeni na isti fazon. Dobijes email sa nekim fajlom, pokrenes ga i on se sam posalje svim ljudima iz tvog addressbook-a, tako da su veoma "zarazni" ; L A sto se tice tvog racunara, ondnosno toga sta ce crv da uradi njemu, to zavisi od crva do crva! Neki brisu neke fajlove, neki salju lozinke, neki formatiraju disk i sl. zavisi od maste programera koji ga je napisao. Licno mi se najvise svidela ideja da se sa svakog zarazenog racunara DoS-uju odredjeni serveri Mogucnosti su bash neogranicene! E sad sta je bitno za napomenuti. To da se svi crvi sire iskljucivo zahvaljujuci rupama u Outlook-u ! (ili bar 99% njih) Dakle, ukoliku istu poruku skinete sa npr. The Bat!-om ili bilo kojim drugim email client-om ne postoji mogucnost da se dalje sirite zarazu (mada tu dosta zavisi i od samog crva)! Ali moja preporuka je da se "manete" Outlook-a ! Ima toliko dobrih drugih email client-a koji pruzaju cak i mnogo vise nego on. Ili jos bolje, posto su svi ti crvi pisani za windows, predjite na linux i nijedan virus vam ne moze nist'

Autoru:	bLooez [ 25.04.2002. 19:40:06 ]
Tema posta:
ja ga video na delu (na srecju ne kod sebe ;) lm, chisti se kao i vecjina crvicja -> Start -> Run -> uneses regedit i udarish enter u regeditu idesh na HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run i pogledaj da li se medju tim fajlovima nalazi i neki fajl tipa "winkez.exe" ili neshto slichno... ako ga ima (a mora da ga ima ako ti je komp zarazhen) obrishi ga isto potrazhi i u HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run sledi isti postupak posle toga restartuj mashinu, i idi na Start -> Find i unesi ime fajla koji si nashla tamo u Registryju.. najverovatnije winkez.exe i kada ga nadjesh, obrishi ga restartuj komp, i startuj neki Anti Virus program, i nadaj se da cje mocji da ti ochisti sve fajlove koje je dotichni zarazio, ako ne mozhe, nek ih barem obrishe, pa cjesh sve to morati da reinstalirash ;)) anyway, klez ti "samo" zarazi .exe .com i slichne fajlove kao i svi drugi, i malo ti pobvrljavi po mashini, (ne formatira hard) i shalje se svima iz tvoje kontakt liste.. eto to je to, tatatira

Autoru:	bLooez [ 25.04.2002. 19:47:17 ]
Tema posta:
Citiraj: Citat: Od zAkiLi dana 7:21 pm on April 24, 2002 E sad sta je bitno za napomenuti. To da se svi crvi sire iskljucivo zahvaljujuci rupama u Outlook-u ! (ili bar 99% njih) Dakle, ukoliku istu poruku skinete sa npr. The Bat!-om ili bilo kojim drugim email client-om ne postoji mogucnost da se dalje sirite zarazu (mada tu dosta zavisi i od samog crva)! Ali moja preporuka je da se "manete" Outlook-a ! Ima toliko dobrih drugih email client-a koji pruzaju cak i mnogo vise nego on. Ili jos bolje, posto su svi ti crvi pisani za windows, predjite na linux i nijedan virus vam ne moze nist' :) :) hmm.. ne slazhem se :) najvecji broj virusa/crva se shalje ne zahvaljujucji rupama u OEu vecj zahvaljujucji korisnicima koji startuju attachovane fajlove iz sumnjivih poruka drugo, OE 6.0 ima po difoltu ukljuchenu opciju da ne mozhesh da startujesh attach "sumnjive" extenzije :) trecje, najranjiviji su korisnici win9x sistema, predji na NT jezgro (win 2000 ili XP) i 70% virusa ti necje mocji nishta :) chetvrto, nek nabavi neki anti virus program i sredi posao :) peto, kako sve vishe ljudi prelazi na linux pravi se i sve vishe virusa za isti.. zato nemoj ovde da shirish neistine o tome kako za linux ne postoje virusi :) nek nabavi neki FireWall program, Anti Virus program i NT-oliki Windows i nek ne pokrecje sumnjive fajlove iz sumnjivih poruka, i necje biti problema :) inache, ako je naivna, i ne koristi nishta od ovoga, sredicje je neki virus i na Linuxu, i na bilo kojoj platformi :) (Izmenio(la) bLooez dana 8:48 pm on April 25, 2002)

Autoru:	BugiVugi [ 25.04.2002. 21:04:10 ]
Tema posta:
Imao sam ga ja ... i ocistio ga za nekih 5-6 minuta. Treba ti kombinacija PMate i AVP da bi uspesno ubila bilo koji virus (trojanac/crva...). Inace o ovom virusu: -------------------------------------------------------------------- The Klez.h variant of the Klez worm family is very similar to Klez.e. The differences are: This variant has no payload and doesn't destroy files. It brings with it additional variants of infected Messages, Subjects and Bodies. Example of a Klez.h email message Subject and Body content: Worm Klez.E immunity Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files. Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it. We developed this free immunity tool to defeat the malicious virus. You only need to run this tool once,and then Klez will never come into your PC. NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it. If so,Ignore the warning,and select 'continue'. If you have any question,please mail to me. This worm looks for files with the following extensions: .txt .htm .html .wab .asp .doc .rtf .xls .jpg .cpp .c .pas .mpg .mpeg .bak .mp3 .pdf Depending on several conditions Klez.h attaches a file with one of the above listed extensions to infected emails (as the second attached file). As a result, confidential or personal information may be sent out and made public. Another example of Klez.h email message content: Win32 Klez V2.01 & Win32 Foroux V1.0 Copyright 2002,made in Asia About Klez V2.01: 1,Main mission is to release the new baby PE virus,Win32 Foroux 2,No significant change.No bug fixed.No any payload. About Win32 Foroux (plz keep the name,thanx) 1,Full compatible Win32 PE virus on Win9X/2K/NT/XP 2,With very interesting feature.Check it! 3,No any payload.No any optimization 4,Not bug free,because of a hurry work.No more than three weeks from having such idea to accomplishing coding and testing How do I delete the Klez virus? 1) disconnect the infected PC from the local network (if exists) 2) run clrav.com file If the program says "nothing to clean" - run it from the command line with the paramrter /scanfiles, for example: C:\clrav.com /scanfiles 3) re-boot your PC in Safe Mode 4) run clrav.com again 5) reinstall the anti-virus package and update the anti-virus database 6) run Kaspersky AV Scanner and check all the hard drives -------------------------------------------------------------------- Izvor: www.viruslist.com

Autoru:	BugiVugi [ 25.04.2002. 21:07:00 ]
Tema posta:
Zaboravih, clrav.exe koji ti pomaze u ciscenju ovog crva mozes skinuti odavde: ftp://ftp.kaspersky.ru/utils/clrav.com

Autoru:	Jelena [ 25.04.2002. 22:52:32 ]
Tema posta:
Hvala vam svima na odgovorima... Samo da napomenem svima koji se brinu da ce samim tim shto su u mom addressbook-u dobiti ovaj virus, e pa nece... Interesovalo me je chisto zato shto sam dobila neke fajlove za koje znam da su zarazeni, pa sam htela da proverim koliko je "opasno" da ih startujem... U svakom sluchaju hvala na pomoci...

Stranica 1 od 1	Sva vremena su u UTC + 1 sat
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/