>From: "sandra" <[EMAIL PROTECTED]>
>To: "KaCris" <[EMAIL PROTECTED]>, "Alvaro" <[EMAIL PROTECTED]>,
><[EMAIL PROTECTED]>, "Edilene" <[EMAIL PROTECTED]>, Iannaccaro, �rika
><[EMAIL PROTECTED]>, "Paulinho" <[EMAIL PROTECTED]>, "Rafaela Zuchna"
><[EMAIL PROTECTED]>, "TS Contabilidade"
><[EMAIL PROTECTED]>, "Edson" <[EMAIL PROTECTED]>, "gqueirod"
><[EMAIL PROTECTED]>
>Subject: Fw: Alerta de v�rus
>Date: Sat, 20 Apr 2002 17:27:01 -0300
>
>alert
>----- Original Message -----
>From: Network Associates
>To:
>Sent: Friday, April 19, 2002 11:15 PM
>Subject: Alerta de v�rus
>
>
>
>
>
>
> McAfee Security, uma linha de Produtos da Network Associates, alerta
>para nova variante do v�rus Klez
>
>
> De origem desconhecida, o W32/Klez.h@MM � uma nova variante do v�rus
>KLEZ e semelhante �s outras variantes, como por exemplo:
>
> W32/Klez.h@MM tira proveito da vulnerabilidade do Internet Explorer
>(vers�o 5.01 e 5.5 sem SP2) - Incorrect MIME Header Can Cause IE to Execute
>E-mail Attachment .
>
> O worm tem a capacidade de alterar o campo FROM (configurando-o com
>um endere�o encontrado na m�quina da v�tima).
>
> O worm tenta descarregar da mem�ria v�rios processos, como programas
>de antivirus.
>
>
> O Klez.h � capaz de se propagar via rede atrav�s de sua pr�pria
>c�pia feita em compartilhamentos de rede (assumindo que existam permiss�es
>suficientes). Os arquivos-alvo s�o escolhidos aleatoriamente, e podem ter
>extens�es de arquivos simples ou duplas, por exemplo:
>
> 350.bak.scr ; bootlog.jpg ; user.xls.exe
>
>
> O worm tamb�m pode se auto-copiar para dentro de arquivos .RAR, por
>exemplo:
>
> HREF.mpeg.rar ; HREF.txt.rar ; lmbtt.pas.rar
>
>
> Al�m disso, o Klez.h se auto-envia para endere�os encontrados no
>Windows Address Book e endere�os extra�dos de arquivos contidos na m�quina
>da v�tima. Ele chega em uma mensagem de e-mail cujo subject e corpo s�o
>compostos de uma s�rie de strings (comandos) carregados dentro do v�rus.
>
>
> Subject: A very funny website
> ou Subject: 1996 Microsoft Corporation
> ou Subject: Hello,honey
> ou Subject: Initing esdi
> ou Subject: Editor of PC Magazine.
> ou Subject: Some questions
> ou Subject: Telephone number
>
>
> Subject: Worm Klez.E Immunity
> Body: Klez.E is the most common world-wide spreading worm.It's very
>dangerous by corrupting your files.
> Because of its very smart stealth and anti-anti-virus technic,most
>common AV software can't detect or clean it.
> We developed this free immunity tool to defeat the malicious virus.
> You only need to run this tool once,and then Klez will never come
>into your PC.
> NOTE: Because this tool acts as a fake Klez to fool the real worm,
>some AV monitor maybe cry when you run it.
> If so,Ignore the warning,and select 'continue'.
> If you have any question,please mail to me.
>
>
> O nome dos anexos s�o gerados aleatoriamente, como por exemplo,
>Line.bat, User.bat, entre outros.
>
>
>
>
> Tamb�m � feita uma refer�ncia ao arquivo WINKxxx.EXE (onde xxx s�o
>caracteres aleat�rios) na seguinte chave de registro:
>
> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
>
>
>
> A m�quina poder� ser infectada apenas com a visualiza��o da
>mensagem!
>
>
> A McAfee Security, uma Linha de Produtos da Network Associates,
>considera a nova variante de M�dio Risco devido ao aumento de reportes
>recebidos no Brasil e no mundo. A McAfee Security recomenda que os produtos
>antiv�rus sejam atualizados semanalmente, al�m de estar configurados para
>prote��o em arquivos compactados (Compressed Files).
>
>
>
> AVERT TEAM BRAZIL - Antivirus Emergency Reponse Team Brazil
>
>
>
>
>
>
>







Lembran�as,
Edson/ S�o Lu�s (MA)


_________________________________________________________________
Una-se ao maior servi�o de email do mundo: o MSN Hotmail.
http://www.hotmail.com

-----------------------------------
Endere�os da lista:
Para entrar: [EMAIL PROTECTED]
Para sair: [EMAIL PROTECTED]
-----------------------------------


clique aqui Grupos.com.br
p�gina do grupo diret�rio de grupos diret�rio de pessoas cancelar assinatura

Responder a