Viruswaarschuwing: W32.Klez.H of Klez.G
Even weer een viruswaarschuwing. Ditmaal voor het W32.Klez.H of Klez.G virus.
Dit virus is vanaf half april actief. Het virus kan zichzelf activeren door gebruik te maken van
een fout in Outlook Express.
Herkennen van het Klez.H virus
Je kunt besmette e-mailtjes herkennen door onder andere te kijken naar het onderwerp van de e-mail.
Staat één van onderstaande woorden in het onderwerp dan moet je oppassen.
-a [......] [......] game [of] tool [of] website [of] website [of] patch
-[.........] removal tools
-how are you
-let's be friends
-darling
-so cool a flash,enjoy it
-your password
-honey
-some questions
-please try again
-welcome to my hometown
-the
Garden of Eden
-introduction on ADSL
-meeting notice
-questionnaire
-congratulations
-sos!
-japanese girl VS playboy
-look,my
beautiful girl friend
-eager to see you
-spice girls' vocal concert
-japanese lass' sexy pictures
Hier twee voorbeelden van e-mail die besmet waren met het Klez.H virus die ik zelf heb ontvangen:
Voorbeeld 1
Onderwerp: A funny game
Tekst Bericht: Hello,This is a special funny game
This game is my first work.
You're the first player.
I expect you would like it.
Voorbeeld 2
Deze is vooral gemeen, omdat ik zelf natuurlijk ook echt een webmaster ben en ik dus eerder
geneigd ben om deze e-mail te openen (gelukkig deed ik dat niet ;) ). Het virus stemt kennelijk de
tekst van het onderwerp van de e-mail af op de gevonden e-mailadressen. Dus, als er een e-mailadres
als: webmaster@domeinnaam.nl wordt gevonden dan heb je een grotere kans dat je het
onderstaande mailtje ontvangt.
Onderwerp: Hi,webmaster,your password
Tekst Bericht: Geen tekst.
Verder hebben alle e-mails een bijlage waar het virus in zit.
Deze bijlage heeft
altijd één van deze extensies: .exe, .bat, .pif, of .scr.
Gevolgen van besmetting
Het Klez.h virus probeert anti-virus software uit te schakelen door bepaalde bestanden te verwijderen. Verder probeert het zichzelf door te sturen naar e-mailadressen die het op het besmette systeem aantreft.
Ben je besmet?
Kijk in de Windows\System directory van je computer. Als daar het bestand "WINK[...].exe in staat, dan ben je besmet met dit virus. Ook zijn er dan een paar register-sleutels die naar het bovenstaande bestand verwijzen.
Klez.H Verwijderen
Je kunt het Klez.H virus verwijderen met behulp van de gratis verwijderingstool van
Kaspersky.
Die kun je via deze pagina
downloaden.
Ook kan je het virus handmatig verwijderen met behulp van de verwijder instructies op de site van VirusAlert.
Lees vooral ook onze artikelen met besprekingen van gratis virusscanners, gratis firewalls en gratis popup killers.
Wat vond je van dit artikel?
MijnHomepage Tip
Heb je genoeg van je hostingprovider?
Neem dan een host die wel de kwaliteit kan bieden die je zoekt. Breng je site bijvoorbeeld onder bij Alphamega Hosting. Hun klanten zijn over het algemeen erg tevreden waardoor er maar weinig mensen overstappen naar een andere webhost. En dat is altijd een goede graadmeter voor de kwaliteit van een host. Alphamega biedt zelfs een niet-tevreden-geld-terug-garantie van 100 dagen.
Het First-class hostingpakket is voor veel mensen het meest geschikte pakket. Je krijgt het volgende:
100 MB» nu 512 MB schijfruimte2 GB» nu 10 GB dataverkeer- een eigen domeinnaam
- 1000 (pop)mailboxen
- 100 MySQL databases
- hoge kwaliteit techniek en prima support (helpdesk ook telefonisch bereikbaar)
Al met al is dit een prima pakket voor nog geen tientje per maand. Bekijk de site van Alphamega Hosting voor meer informatie!
