publicidadpublicidad publicidad
 

> Home > Antivirus > Enciclopedia de virus > Virus Klez

Virus Klez

La Peligrosidad varía según el Daño y la Propagación

Peligrosidad Peligrosidad muy baja Propagación Propagación muy baja Daño Daño bajo
 
 
Descripción Detalles Solución Estadísticas

Efectos:

Klez infecta y se activa, produciendo los siguientes efectos:

  • Destruye los ficheros con extensiones HTM, DOC, TXT, CPP, HTML, MPG, MPEG, XLS, JPG y BMP.
    Para hacerlo, Klez sobrescribe el contenido de estos ficheros y les añade la extensión EXE. Por tanto, si un fichero tenía por nombre IMAGEN.JPG, ahora su nombre será IMAGEN.JPG.EXE.
  • Introduce un virus, llamado Elkern.C , en el ordenador.

Metodo de infección:

Klez produce su infección automática cuando se ejecuta, voluntaria o accidentalmente, el fichero incluido en el mensaje.

El proceso de infección de Klez, sigue este patrón:

  • Localiza todos los ficheros con extensiones HTM, DOC, TXT, CPP, HTML, MPG, MPEG, XLS, JPG y BMP, en todas las unidades de disco mapeadas y en los directorios que el ordenador afectado tiene compartidos en la red a la que está conectado.
  • Sobrescribe cada uno de los ficheros que localiza con su código y les añade la extensión EXE.

Klez crea los siguientes ficheros:

  • KRNL32.EXE, en el directorio de Windows y en el directorio windows/temp. Este fichero es una copia del propio gusano Klez.
  • WQK.EXE, en el directorio de sistema de Windows. Este fichero es el virus Elkern.C que Klez trae consigo.

Klez crea la siguiente entrada del Registro de Windows:

  • HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
    Con ello, el gusano consigue ejecutarse cada vez que se arranque el ordenador.

Metodo de propagación:

Klez utiliza el correo electrónico para propagarse y actúa siguiendo estos pasos:

  • Llega oculto en mensajes muy distintos, aunque los asuntos que más frecuentes son: How are you? ,Can you help me? , We want peace, Congratulations!!! o Free XXX Pictures.
  • Se activa al ejecutar el fichero que llega incluido en el mensaje.
  • Se reenvía automáticamente a todos los contactos que encuentra en la Libreta de direcciones, pudiendo enviar más de una copia infectada al mismo destinatario.

Posibles formatos del mensaje en los que llega Klez:

  • Asuntos más habituales:
    How are you?
    Can you help me?
    We want peace
    Where will you go?
    Congratulations!!!
    Don't cry
    Look at the pretty
    How are you?
    Can you help me?
    We want peace
    Where will you go?
    Congratulations!!!
    Don't cry
    Look at the pretty
    Some advice on your shortcoming
    Free XXX Pictures
    A free hot porn site
    Why don't you reply to me?
    How about have dinner with me together?
    Never kiss a stranger
  • Contenidos más frecuentes:
    I'm sorry to do so,but it's helpless to say sorry.
    I want a good job,I must support my parents.
    Now you have seen my technical capabilities.
    How much my year-salary now? NO more than $5,500.
    What do you think of this fact?
    Don't call my names,I have no hostility.
    Can you help me?     .
  • Fichero adjunto: se trata de un fichero con extensión EXE.
 
 
 
Servicios

Buscador de internet

Callejero

Directorio de empresas

Directorio Web

Divisas

El Tiempo

Páginas amarillas

Páginas blancas

Traductor

 
Canales

ADSL

Alimentación

Horóscopo

Compras

Contactos

Formación

Juegos

Lotería de Navidad

Monografías

Móviles

Viajes

 
Noticias

Noticias

Nacional

Regional

Internacional

Cultura y ocio

Economía y finanzas

Deportes

Sociedad

Ciencia y tecnología

Medicina y salud

 
Recomendamos

Callejero

 

Cine

 

Dibujos para colorear

Dietas

 

Glosario

 

Horóscopo
Desarrolado por Hispanetwork