BitDefender Klez & Elkern Removal Tool

Weg met Klez

29 mei 2002 | Jamie Biesemans Klez is op dit ogenblik het meest voorkomende virus in de Lage Landen. Het kan zich zo goed vermommen dat je pc zo een besmetting oploopt. Met deze mini-applicatie is het opnieuw verwijderen van deze lastpak gelukkig even snel geregeld. Als bonus kun je met het programma ook het aan Klez gekoppelde Elkern-virus opsporen en verwijderen.

De nieuwste versie van Klez ('H') is bijzonder sluw. Het virus beschikt over een lange lijst waaruit het onderwerpen en teksten selecteert om een unieke mail te creëren. Dat maakt het herkennen bijzonder moeilijk. Mogelijke onderwerpen van een Klez-mail zijn bijvoorbeeld 'Japanese girl VS playboy', 'look, my beautiful girlfriend', 'spice girls vocal concert', 'a excite game', 'a IE 6.0 patch' en nog vele anderen. Bijzonder gewiekst is de variant met 'The following mail can't be sent to', gevolgd door een naam. Het virus biedt zich soms ook aan als een mail van de virusbestrijders F-Secure, Kaspersky, McAfee, Sophos, Symantec of Trend Micro.

Als je pc besmet raakt, zal Klez zichzelf via een ingebouwde SMTP-motor mailen naar iedereen in het adresboek. Dat zal gebeuren met verschillende afzenders, wederom gekozen uit het adresboek. Zo is het geheel mogelijk dat iemand een besmette mail ontvangt met zijn eigen adres in het 'to:'-veld.

Het virus zal ervoor zorgen dat het altijd wordt uitgevoerd als Windows wordt opgestart. Dat gebeurt door de toevoeging van de regel HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsCurrentVersion\Run Wink*, "wink*.exe" aan de Registry. Klez verspreidt zich ook over gedeelde netwerkschijven. Tenslotte zal Klez ook proberen antivirusprogramma's uit te schakelen. Dat lukt echter niet op NT4.0-systemen.

Deze applicatie van BitDefender pakt Klez A, B, C, D, E, G en H én Elkern A, B en C aan.
Windows 95/98/Me/NT/2000/XP

Als we de cijfers van virusbestrijders (en onze inbox) mogen geloven, komt Klez meer voor dan Sircam. Aangezien het niet per se opvalt dat je pc besmet is, kan het scannen met deze applicatie zeker geen kwaad.

Lees meer artikels over : bitdefender, klez, elkern

bron: ZDNet