Win32:Klez-E je internetov²m wormem, kter² navφc obsahuje komprimovanou kopii viru Win32:Elkern, kter² vypustφ a spustφ po svΘ aktivaci. Tento worm hledß e-mailovΘ adresy v adresß°i Windows a pak pro svΘ posφlßnφ pou₧φvß vlastnφ rutinu.

Infikovanß zprßva mß nßsledujφcφ vlastnosti:
Subject line/P°edm∞t: m∙₧e b²t zcela nßhodnß nebo vybranß z nßsledujφcφho seznamu:

How are you  
Let's be friends 
Darling 
Don't drink too much 
Your password 
Honey  
Some questions 
Please try again 
Welcome to my hometown 
the Garden of Eden 
introduction on ADSL 
Meeting notice 
Questionnaire 
Congratulations 
Sos! 
japanese girl VS playboy 
Look,my beautiful girl friend 
Eager to see you 
Spice girls' vocal concert 
Japanese lass' sexy pictures  

JmΘno odesφlatele, kterΘ se ve zprßv∞ objevφ, je vybrßno nßhodn∞ ze seznamu, kter² si worm udr₧uje uvnit° sebe sama, tak₧e skuteΦn² (a infikovan²) u₧ivatel je jin² ne₧ ten, kter² je ve zprßv∞ uveden.
Worm se sna₧φ pro svΘ automatickΘ spuÜt∞nφ na poΦφtaΦi ob∞ti vyu₧φt znßmou bezpeΦnostnφ dφru MIME v programech MS-Outlook, MS-Outlook Express a Internet Explorer.
Worm se ulo₧φ do systΘmovΘho adresß°e Windows pod nßhodn²m jmΘnem. Potom p°idß klφΦ registry do sekce HKLM\Software\Microsoft\Windows\CurrentVersion\Run\, a tak zajistφ svoje spuÜtenφ p°i ka₧dΘm startu Windows. Worm je schopen se Üφ°it i p°es sdφlenΘ disky v lokßlnφ sφti, kam se uklßdß pod nßhodn²mi jmΘny. TakΘ se pokouÜφ vy°adit z Φinnosti n∞kolik znßm²ch antivirov²ch program∙ a smazat antivirovΘ soubory.
Dne 6. b°ezna, kv∞tna, zß°φ a listopadu worm p°epφÜe na vÜech discφch soubory typu .TXT, .HTM, .HTML, .WAB, .DOC, .XLS, .JPG, .C, .PAS, .MPG, .MPEG, .BAK a MP3. Dne 6. ledna a Φervence worm p°epφÜe vÜechny soubory na vÜech discφch.

Zdroj: Alwil software - v²robce antiviru AVAST