VirusAlert.nl logo
  25 maart 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
W32.Klez.H probeert antivirussoftware uit te schakelen
Rubriek:
Virussen
Datum:
17 april 2002
Bron:
(c) 2002, VirusAlert
Bericht:

Klez.H toont vele gezichten, is uiterst gevaarlijk en activeert zichzelf.

Een internetworm virus met de aanduiding W32.Klez.H. dreigt grote schade aan te richten op vele computersystemen. Het nieuwe virus komt binnen via een e-mail met sterk wisselende eigenschappen en is daardoor ook moeilijk te herkennen. Afzender kan zowel een bekende als onbekende van de ontvanger zijn. Het afzendadres wordt wisselend gekozen uit gegevens die het op besmette systemen aantreft. W32.Klez.H maakt daarbij gebruik van fouten in Microsoft software en activeert zichzelf als bepaalde patches niet zijn geïnstalleerd. Het virus met een score van 53 punten op de VirusAlert-schaal, wordt als uiterst gevaarlijk aangemerkt, daar het grote schade aan systemen kan veroorzaken. Het verspreidt zich momenteel zeer snel.

Herkenning
W32.Klez.H is een opvolger van W32Klez@mm en heeft vele gezichten. Gedetailleerde gegevens over de vele manieren waarop het virus zich kan melden vindt u op www.virusalert.nl
De naam van het virusbestand wijzigt continu maar eindigt altijd op 'exe'. Het bestand is ongeveer 90 KB groot.


Reactie plaatsen, log dan hier in
Link:
Detailpagina van VirusAlert over
Advertentie:


 Reacties op dit bericht:
reactie door op 17 april 2002 om 22:12.

Iedereen wordt dringend aangeraden om onmiddellijk de nieuwste virusdefinities van de virusscanner te downloaden. De schade die deze worm kan aanrichten is aanzienlijk, zoals uit de webpagina van Symantec kan worden opgemaakt.
Virusdefinities van Norton AntiVirus zijn nu (22:00 op 17 april 2002) beschikbaar.

reactie door op 17 april 2002 om 22:17.

ik heb vandaag kennis mogen maken met dit fijne geval. de directie! pc is gecrasht. om onbegrijpelijke redenen heeft de directeur zelf de aanwezige virusscanner uitgeschakeld en vanaf dat moment is de pc bestookt met deze virus-mail. ik krijg het niet voor elkaar om er een update op te instaleren, zelfs niet de virusscanner opnieuw te activeren. na veel geklooi krijg ik de pc niet eens meer opgestart. het is gelukkig een stand-alone, maar helaas staat er wel onvervangbare data op. ik ben de enigste op school die er iets vanaf weet, maar ik ben geen systeembeheerder. wie kan mij helpen..

reactie door op 17 april 2002 om 22:42.

De live-update van Norton heeft niets gedaan. Stond nog 12/4 op. Dus de live-update maar handmatig opgestart. Nog geen nieuwe definitie !!!
Dan maar van de site gehaald. He he, eindelijk te pakken.

reactie door op 17 april 2002 om 22:46.

Overigens, de Norton voorlaatste (voor 17/4) update kende deze variant nog niet!!!

reactie door op 18 april 2002 om 09:55.

Is het met dit virus ook weer zo dat er niets kan gebeuren zolang je de bijlage niet open maakt???

reactie door op 18 april 2002 om 13:45.

Deze worm activeert zich ook zodra er bepaalde security patches NIET zijn geinstalleerd. Overigens is het altijd verstandig ALTIJD de virusdefinities van uw virusscanner te updaten. Echt, het kan zeer veel ellende voorkomen. Als deze worm alsnog doorbreekt, dan bent u behoorlijk de sigaar.


reactie door op 18 april 2002 om 21:35.

Ik heb Klez.H vandaag 6 keer binnen gehad, gelukkig nadat ik alles al had ge-update. De mail varieerde van afzender, onderwerp en tevens waren het andere "bestanden" met verschillende extensies (next.exe en boot.pif).

Verder erg agressief en als je niet up to date bent met je AV-software dan ben je de sjaak.......



reactie door op 21 april 2002 om 14:48.

Er is op dit moment een verwijderingstool beschikbaar voor de volgende virussen:
1. W32.Klez.E
2. W32.Klez.H
3. W32.Elkern.3587
4. W32.Elkern.4926

De verwijderingstool is te vinden op de volgende website van Symantec:

http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html


reactie door op 21 april 2002 om 18:38.

ik kreeg het virus vandaag ook binnen , maar ik had er geen DAT bestand tegen ofzo....maar Norton pakte hem wel...dus had ik hem naar SARC maar verstuurd!

reactie door op 21 april 2002 om 22:43.

ik heb op zaterdag een mail binnen gekregen van onbekende persoon met een bijlage exe bestand
maar voor dat ik het bijlage opent,pakt esafe het al BEN BLIJ dat ik net nog de update heb gedaan.

wees alert op deze virus!
greetz,
cemo

reactie door op 23 april 2002 om 08:16.

eigen shuld dikke bult moet je maar geen vage dingen openen ;D

reactie door op 25 april 2002 om 00:51.

Vandaag 32 (!) besmette mailtjes binnengekregen (ik beheer een stuk of 10 e-mailadressen). Zoveel heb ik er op 1 dag van het Melissa-virus e.d. nooit gehad. Waarom wordt er nog maar zo weinig aandacht aan geschonken in de media? Heeft dit met de 'beperkte' hoeveelheid schade te maken of heb ik gewoon veel niwits in mijn internetomgeving?

reactie door op 25 april 2002 om 18:41.

Ik heb de afgelopen dagen last gehad van dit virus. Nu kreeg ik via McAfee (nieuwste update) tevens de volgende virusmelding:
JS/Seeker.gen.e Ik kan hierover echter nergens iets vinden op internet. Tevens is McAfee niet in staat iets met dit virus te beginnen. Heeft iemand suggesties hiervoor?
groeten Laurens

reactie door op 25 april 2002 om 21:12.

Simonse L,

http://vil.nai.com/vil/content/v_98882.htm, hier staat info over het virus
http://hq.mcafeeasap.com/dispVirus.asp?virus_k=98882 hier ook info hopelijk heb je hier genoeg aan anders als je MSN hebt add me op " odraleon@dolfijn.nl "!

regards,

D'Artagnan

reactie door op 3 mei 2002 om 21:01.

Ik kan mijn norton scen vires niet scennen en mijn e-mail kan ik niet lezen en mijn opstart programma werkt niet bij de nortonviresscenner WAT MOET IK DOEN HELP!!!!!!!!!!!!!!!!!!!!!!!!!

reactie door op 4 mei 2002 om 19:39.

Geachte meneer van der Peijl,

We moeten eerst weten welk virus of welke worm u heeft binnengehad op u PC, anders is dit te sumiere informatie. Ik verwijs u hierbij naar http://securityresponse.symantec.com/ alwaar de exacte gegevens staan van het worm-virus W32.Klez en zijn varianten. Vanuit deze pagina kunt u ook een verwijderingstool downloaden om deze worm aan te pakken.


reactie door op 5 mei 2002 om 15:49.

Weet iemand of er iets mis is met Norton AV 2002?
Ik heb mijn PC gsteren geheel geformatteerd omdat ik zelf iets niet zo slims had gedaan, nu dat is normaal 2 uur werk, partitie verwijderd etc.
Alles ging als gebruikelijk goed....tot ik alle updates van NAV downloadde.
Het gaat prima met de definities maar als ik de update voor NAV eropzet kan ik niets meer downloaden en geeft een scherm aan dat er nog een tijdelijk internet bestand geinfecteerd zou zijn. Deze verwijderen...en nog.
On-line gescand bij Symantec na NAV te hebben verwijderd...geen virus..nog een scan bij Houscall....geen virus!
Opnieuw XP erop gezet.....weer mis met NAV.
Ik heb nu alleen NAV vanaf de CD en de virusdefinities gedonwload en dat gaat goed. Ook staat de virus-check in de Bios op "enabled" zodat ik dat ook heb uitgesloten.
Ik snap er werkelijk niets van. Heeft iemand anders ook zoiets gemerkt?

Wel heb ik gezien dat de update voor NAV zelf ineens heel groot is.
Na dit verhaal na te hebben gelezen zou ik zeggen....een virus!
Maar NAV, de online van Symantec en Housecall kunnen niets vinden.
Ook de verwijderingstool voor Klez van S. gaf aan dat er geen besmetting was.
Voor de nieuwe installatie van XP heb ik altijd trouw gescand en NAV heeft de virussen die binnenkwamen steeds verwijderd.
Wie kan licht in deze duisternis laten schijnen?


reactie door op 5 mei 2002 om 15:56.

Eevn in vervolg op mijn eerdere mail...
NAV gaf aan dat er een tepm int file geinfecteerd was. Deze waren er echter niet, ik had het geleegd. Ook gaf NAV niet aan om welk virus het zou gaan gek genoeg. Wellicht heeft die meneer die niet kan "scennen" hetzelde euvel?
Een bug in NAV?


reactie door op 8 mei 2002 om 10:20.

Ik heb sinds het weekend het zelfde probleem met Norton AV 2002 onder Win2000. Heb een LiveUpdate gedaan en die kwam behalve met nieuwe virusdefinities ook met een nieuw stuk programmatuur, dus totaal een download van ca. 1,3 Mb. Sindsdien loopt NAV vast bij het binnenhalen van mail en wordt het binnehalen afgebroken. Ook een systemscan wordt direct afgebroken.
Op 7 mei opnieuw een LiveUpdate gedaan, waarbij de "Redirector"(?) werd ge-update (ca 350 kb). Dit brengt geen verbetering.
Online scan van Symantec geeft ook bij mij een besmetting aan van een tijdelijk internetbestand (avsniff.cab - 165kb) die echter door de online scan zelf lijkt te worden aangemaakt.
Ben benieuwd of er meer zijn met dit probleem....

reactie door op 8 mei 2002 om 17:28.

Nagekomen bericht:
Het blijkt een problem te zijn in NAV, versie 8.07.17C. waar een fout in de programmatuur is gekomen (dus met die laatste grote update van afgelopen weekend). Meer info is (moeilijk) terug te vinden op www.symantec.nl in het forum bij online ondersteuning. Men hoopt eind van de week met een oplossing te komen. Alternatief schijnt te zijn om NAV te de´nstalleren en opnieuw te insstalleren met daarna ALLEEN een update van de virus definities (en dus niet van NAV). Meer info op eerder genoemde site....

reactie door op 9 mei 2002 om 03:10.

had ik al eerder gemeld maar zoals gewoonlijk wissen ze hier mijn berichten

reactie door op 9 mei 2002 om 15:05.

http://www.antivirus.com/vinfo/security/fix_worm_klez_3.11.zip
op die link kun je een GOEDE anti tool vinde voor dit probleem..

misschien aan raad baar voor gimenez a.j.....
en wat .verhoeven beschrijf ben ik het roerend met hem eens...
maar toch is dit een leuke virus....bekijk de source bron er maar eens van..

wat ie allemaal in petto heeft die virus kan melisa nie aan tippe...
het ilove you virus ook niet..!!
mja jullie zien maar effu greetz rin

reactie door op 9 mei 2002 om 15:06.

p.s muiz wat jij zegt is niet waar de mensen achter virus alert.nl,
doen wat ze kunnen...en gaan zeker niet jou bericht net verwijderen...tenzij je je misdraagt natuurlijk dan he..:-0

dus niet zeiken!

reactie door op 9 mei 2002 om 16:18.

Ik heb Symantec gebeld van de week, na een eindeloze reeks verwijzingen naar de site van S. en een Engels sprekende dame gelukte me het om een Nederlands sprekende dame aan de lijn te krijgen.
Het is inderdaad een probleem van het update-programma waar ze mee aan het werk zijn om het probleem op te lossen.
Ik vind het echter kwalijk dat ze dat niet op wat grotere schaal bekend maken. Je zoekt je toch helemaal suf!

reactie door op 10 mei 2002 om 02:17.

had ik jou wat gevraagd rinus?
dacht het niet, of had ik stront geroepen?




reactie door op 10 mei 2002 om 13:35.

Zou de redactie van VirusAlert in de toekomst de toegang aan muiz op deze website willen blokkeren? Er wordt door deze persoon geen positieve bijdrage geleverd om mensen met een virusprobleem te helpen.





reactie door op 10 mei 2002 om 15:42.

Ik heb hem al 9 keer gekregen, als iedereen nou eens een scanner koopt / download / hackt of crackt dan zijn we er zo vanaf !

Maar velen mensen doen dit niet :(

reactie door op 13 mei 2002 om 21:39.

OP 13 mei heb ik via de email het volgende binnengekregen:
een mail met de afzender: mmember
daar zat een programmatje bijgesloten dat heet Yz.exe 88.6 kb
het volgende virus was hierin aanwezig: W32.Klez.H@mm
Dit is opgepikt door de inkomende e-mail scan van norton 2002
Misschien heeft iemand hier iets aan

Succes



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS