Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

W32/Klez.C. Se ejecuta sin abrir ningún adjunto
 
VSantivirus No. 483 - Año 6 - Sábado 3 de noviembre de 2001

W32/Klez.C. Se ejecuta sin abrir ningún adjunto
http://www.vsantivirus.com/klez-c.htm

Nombre: W32/Klez.C
Tipo: Gusano de Internet y caballo de Troya
Alias: Troj/Klez.C, TROJ_KLEZ.C, KLEZ.C, W32.Klez
Tamaño: 78,173 Bytes
Fecha: 1/nov/01

Esta variante del virus W32/Klez.A, se propaga a través del correo electrónico y de unidades de red compartidas.

La principal diferencia de esta variante es su aumento de tamaño (unos 20 Kb más que la versión anterior). Básicamente esto se debe solo a que en lugar de las 17 direcciones de correo falsas usadas como remitente de la versión anterior, se pasó a 142.

En si, el gusano queda activo en memoria, y utiliza múltiples procesos y múltiples hilos de su código al ejecutarse. Esto puede provocar en algunos casos una caída del sistema por falta de recursos, y dificulta su eliminación desde una sesión de Windows.

Su rutina de envío de correo infectado, se activa apenas leemos un adjunto con el virus en él.

La única diferencia sobre el código anterior, es la incorporación de las siguientes 142 posibles direcciones falsas emitidas como remitente:

tata@21cn.com
chao@21cn.com
tomb@21cn.com
xxp@21cn.com
Adviser1978@21cn.com
adam@ynmail.com
adviser@ynmail.com
jack@ynmail.com
tom@ynmail.com
beauty@ynmail.com
tqi5@163.com
ouyangcc@21cn.com
yy_nn@21cn.com
wangxindong2000@21cn.com
leexuwei@21cn.com
wuxuezhou@21cn.com
rachel_jinqian@21cn.com
wangguochun_99@21cn.com
jiexuan@online.sh.cn
sentch_yuan@online.sh.cn
sentch_yuan@online.sh.cn
wuxuezhou@21cn.com
wangguochun_99@21cn.com
wuxuezhou@21cn.com
luckstar9@21cn.com
luckstar9@21cn.com
adam@ynmail.com
pw246@columbia.edu
lxiang@email.com.cn
56789@email.com.cn
zyihe@163.com
75965914@163.com
75965914@163.com
huangpq@163.com
aiio@start.com.cn
zxx@start.com.cn
huangzh@start.com.cn
zhangdr@start.com.cn
hjr@start.com.cn
wsyqueen@start.com.cn
nhy@start.com.cn
zeng-kz@start.com.cn
czk@START.COM.CN
czk@START.COM.CN
zeng-kz@start.com.cn
mnnck@start.com.cn
chuhm@start.com.cn
zeng-kz@start.com.cn
s_nmfgs@start.com.cn
S_bjcw@start.com.cn
bgs@start.com.cn
suqs@start.com.cn
Cml@start.com.cn
linye@start.com.cn
S_gycw@start.com.cn
gary@start.com.cn
s_tjfgs@start.com.cn
jfyu@start.com.cn
wsyqueen@start.com.cn
lysw@start.com.cn
S_njfgs@start.com.cn
qqh@start.com.cn
cja@start.com.cn
S_njcw@start.com.cn
lidx@start.com.cn
wcwfw@start.com.cn
liuqf@start.com.cn
yanj@start.com.cn
pengl@start.com.cn
txq@start.com.cn
csz@start.com.cn
Zye@start.com.cn
pengl@start.com.cn
s_whfgs@start.com.cn
zhangli@start.com.cn
s_csfgs@start.com.cn
zxx@start.com.cn
s_hkfgs@start.com.cn
wlj@start.com.cn
wengq@start.com.cn
cnj@start.com.cn
s_tjfgs@start.com.cn
lincs@start.com.cn
lyt@start.com.cn
liufs@start.com.cn
Cml@start.com.cn
fgq@start.com.cn
shenry@start.com.cn
hongy@start.com.cn
S_fzfgs@start.com.cn
gwp@start.com.cn
s_xmfgs@start.com.cn
li-y@start.com.cn
s_hzfgs@start.com.cn
ycj@start.com.cn
linqx@start.com.cn
lin-z@start.com.cn
tiany@start.com.cn
tiany@start.com.cn
stcy@start.com.cn
tiany@start.com.cn
yzhang@start.com.cn
zhangdx@start.com.cn
linjie@start.com.cn
wjp@start.com.cn
starp3@start.com.cn
wjp@start.com.cn
zhangdx@start.com.cn
tiany@start.com.cn
linjie@start.com.cn
fzy@start.com.cn
lgy@start.com.cn
cheny@start.com.cn
XIAOYM@START.COM.CN
XIAOYM@START.COM.CN
JJY27@START.COM.CN
CFZ@START.COM.CN
JJY27@START.COM.CN
HANDF@START.COM.CN
jyyuan@start.com.cn
handf@start.com.cn
llin@start.com.cn
ycy@start.com.cn
lcq@start.com.cn
cheny@start.com.cn
laicy@start.com.cn
ytqk@start.com.cn
lcq@start.com.cn
ytqk@start.com.cn
shisx168@start.com.cn
linying@start.com.cn
cfz@start.com.cn
jyyuan@start.com.cn
cheny@start.com.cn
jjy27@start.com.cn
lan@start.com.cn
ytqk@start.com.cn
jjy27@start.com.cn
jyyuan@start.com.cn
jjy27@start.com.cn
skyweb@start.com.cn
lan@start.com.cn

Más detalles sobre su funcionamiento, así como las formas de eliminarlo manualmente, en nuestro informe anterior:

VSantivirus No. 476 - Año 5 - Sábado 27 de octubre 2001
A fondo: W32/Klez, como el Nimda, nos infecta al verlo
http://www.vsantivirus.com/klez-a.htm


Fuente: Trend Micro



Referencias:

W32/Klez.H (Klez.I). ¡Cuidado! ¡No acepte "supuestas" curas!
http://www.vsantivirus.com/klez-h.htm

Klez.H hace públicos nuestros secretos más íntimos
http://www.vsantivirus.com/20-04-02a.htm

A fondo: W32/Klez, como el Nimda, nos infecta al verlo
http://www.vsantivirus.com/klez-a.htm

Virus: W32/Klez.B. Variante menor del Klez.A
http://www.vsantivirus.com/klez-b.htm

Klez, otro virus que infecta sin abrir adjuntos
http://www.vsantivirus.com/klez.htm

Virus: W32/Klez.C. Se ejecuta sin abrir ningún adjunto
http://www.vsantivirus.com/klez-c.htm

Virus: W32/Klez.D. Continúa la saga de los "Klez"
http://www.vsantivirus.com/klez-d.htm

Guía rápida para limpiar un sistema infectado con el Klez.H
http://www.vsantivirus.com/faq-klez.htm

Un consejo para los que están cansados de recibir el Klez
http://www.vsantivirus.com/faq-reglas-klez.htm

El virus que destruyó nuestra credibilidad
http://www.vsantivirus.com/klez-credibilidad.htm

Peligro de virus!. El Klez.E puede borrar sus archivos
http://www.vsantivirus.com/06-03-02.htm

El 6 de mayo el Klez puede borrar todos sus archivos
http://www.vsantivirus.com/02-05-02.htm

¡Cuidado!, el 6 de julio puede perder todos sus archivos
http://www.vsantivirus.com/05-07-02.htm

Variante del Klez puede destruir archivos este sábado
http://www.vsantivirus.com/13-07-02.htm

Klez: la historia de los mensajes que usted no mandó
http://www.vsantivirus.com/klez-spam.htm

E-mail sobre el virus Klez mezcla realidad con ficción
http://www.vsantivirus.com/hoax-klez.htm

Virus: W98/Elkern.A. Destructivo virus liberado por el W32/Klez
http://www.vsantivirus.com/elkern-a.htm

W32/Elkern.B. Peligroso virus que acompaña al Klez
http://www.vsantivirus.com/elkern-b.htm

W32/Elkern.C (Elkern.D). El "regalo" que deja el Klez.H
http://www.vsantivirus.com/elkern-c.htm

W95/CIH.1049. Destruye el 2 de agosto e infecta al Klez
http://www.vsantivirus.com/cih-1049.htm

W95/CIH.1106. Borra el duro y datos del BIOS cada día 2
http://www.vsantivirus.com/cih-1106.htm

¡Cuidado!. Los viejos virus pueden tener nueva cara
http://www.vsantivirus.com/03-05-02.htm

Los virus y sus variantes: orígenes y diferencias
http://www.vsantivirus.com/pan-virus-y-variantes.htm


Información adicional

Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS