Virus này có khả năng xóa các chương trình chống virus và hàng loạt các file có đuôi như .txt, .htm, .html, .wab, .doc, .xls, .jpg, .cpp, .c, .pas, .mpg, .mpeg, .bak và .mp3. Klez.E bị phát hiện lần đầu hôm 17/1.
Thông điệp chứa con sâu có các chủ đề khác nhau và đính kèm một file có các tên ngẫu nhiên. File đính kèm có thể có đuôi .bat, .exe. pif hoặc .scr. File này sẽ được kích hoạt khi người sử dụng mở nó ra hoặc xem thư trong Microsoft Outlook.
Một khi được mở ra, Klez tự gửi mình tới thư mục trong Windows System và thay đổi chức năng đăng ký. Sau đó, nó sẽ tạo ra một tính năng khiến con sâu kích hoạt khi máy tính được khởi động lại. Lúc đó, con sâu sẽ tìm cách làm mất khả năng của chương trình quét virus và xoá các virus khác như Code Red, Nimda có trong máy tính. Tiếp theo, Klez thả vào máy của nạn nhân một virus có tên W32.Elkern.3587.
Klez cũng có khả năng tự nhân bản tới các ổ kết nối mạng, sử dụng một file bất kỳ có phần mở rộng kép .txt.exe.
Cuối cùng, Klez tự phát tán đến các e-mail có trong sổ địa chỉ của người sử dụng tại Outlook Express, tới cơ sở dữ liệu ICQ hoặc các file trong ổ cứng. Nó cũng ảnh hưởng đến các file chương trình bằng cách tạo ra một bản copy ẩn của file gốc và viết chương trình virus đè lên file gốc.
Minh Thi (theo Eweek)