W32.Klez.H@mm

Vor ca. 5 Tagen wurde mir der Virus W32.Klez.H@mm zugeschickt. natürlich schlug mein Norton Antivirus 2002 sofort Alarm. Ich bekam zuerst die Datei href.pif und 3 Tage später die Datei Oh.scr zugeschickt. Da ich diese Dateien sofort löschen lies und mich über den Virus informierte, konnte ich mir erklären warum ich von 2 angeblich verschiedenen Adressen den Virus gesendet bekommen habe. Da der Virus den Absender vertauscht schaute ich in meinem e-mail Programm (Eudora) nach von wem die e-mails wirklich kamen. Beidesmal von der selben Adresse. Meine Frage: Ändert der Virus nur den "Angeblichen Versender" oder auch die normalen (im e-mail Protokoll gespeicherte) Versenderadresse? Hat der Virus eine eigene smtp-Funktion? Oder Funktioniert dieser Virus nur mit MS Outlook oder ähnlichem?

Danke Marco W.

 

Na dann lies die Links mal. Dürfte aufschlussreich sein.

 

nein hab ich nich ich hab in ein paar Foren geschaut und ich hab bei norton.com geschaut (da ich ja auch den scanner hab)

 

Hast du deine Informationen aus diesen Quellen?
http://www.bluemerlin-security.de/Ubersicht_KLEZ_290402.php3
http://www.sophos.de/virusinfo/analyses/w32klezh.html
http://vil.nai.com/vil/content/v_99455.htm
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.H