Würmer & Co (KLEZ)-Familie)
Montag, 24. Februar 2003 16:25
Ich hoffe, niemand braucht das ...........
Über ein email mit Anhang einer Bekannten hatte ich mir Ende 2002 einen
W32.Klez.H@mm, W32/KLEZ.EML, W32.Klez.gen@mm.enc
eingefangen.
Er kommt über OUTLOOK und bemächtigt sich des Adressbuches und wird dann selbständig, unabhängig davon ob man selbst OUTLOOK benutzt oder nicht. Sehr schnell, sehr effizient und jeden Monat was anderes. Er infiziert i.d.R. EXE Files, auch in SYSTEM (s. a. McAfee-Beschreibungen).
Zum Abtöten habe ich zwei nette kleine Programme im Netz gefunden, die kostenlos downgeloaded werden können:
http://vil.nai.com/vil/stinger
und unter NORTON: FIXKLEZ.com
Beide sollten nacheinander laufen.
Wichtig zuvor:
1) RESTORE deaktivieren, denn das Würmchen hat dort bereits seine Nestchen gebaut ........
2) Dann Compi runterfahren und 30 Sek. warten.
3) Hochfahren im protected Mode
4) STINGER und FIXKLEZ laufen lassen
5) Compi runterfahren
6) Wer will, RESTORE wieder aktivieren.
Infos zum KLEZ auch sehr gut unter McAfee kommentiert. Sowohl bei Norton als auch bei McAfee und SYMANTEC gute Links.
Viel Erfolg beim Wurmtöten.
Gerhard
Über ein email mit Anhang einer Bekannten hatte ich mir Ende 2002 einen
W32.Klez.H@mm, W32/KLEZ.EML, W32.Klez.gen@mm.enc
eingefangen.
Er kommt über OUTLOOK und bemächtigt sich des Adressbuches und wird dann selbständig, unabhängig davon ob man selbst OUTLOOK benutzt oder nicht. Sehr schnell, sehr effizient und jeden Monat was anderes. Er infiziert i.d.R. EXE Files, auch in SYSTEM (s. a. McAfee-Beschreibungen).
Zum Abtöten habe ich zwei nette kleine Programme im Netz gefunden, die kostenlos downgeloaded werden können:
http://vil.nai.com/vil/stinger
und unter NORTON: FIXKLEZ.com
Beide sollten nacheinander laufen.
Wichtig zuvor:
1) RESTORE deaktivieren, denn das Würmchen hat dort bereits seine Nestchen gebaut ........
2) Dann Compi runterfahren und 30 Sek. warten.
3) Hochfahren im protected Mode
4) STINGER und FIXKLEZ laufen lassen
5) Compi runterfahren
6) Wer will, RESTORE wieder aktivieren.
Infos zum KLEZ auch sehr gut unter McAfee kommentiert. Sowohl bei Norton als auch bei McAfee und SYMANTEC gute Links.
Viel Erfolg beim Wurmtöten.
Gerhard