W/32 Klez.F - червь, рассылающий себя по электронной почте в приложении к письму c варьирующимися характеристиками. Уровень угрозы, распространения и повреждений оценивается специалистами в один балл по пятибалльной шкале.
В поле "Тема/Subject" могут содержаться следующие фразы:
"A funny website"
"Let's be friends"
"Hello, recipient name, some questions"
Запустившись, зараженное письмо копирует себя в каталоги Windows\System и Windows\Temp. Также W/32 Klez.F создает в системном каталоге файл размером 12 416 байт, который называется WQK.EXE. Этот файл содержит вирус (W32/Elkern), заражающий PE-файлы. Кроме того, W/32 Klez.F регистрируется в системном реестре Windows в секции автозапуска:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run
Вирус может брать из TXT-файла лист с адресами, чтобы поместить их в поле "Кому/To" и "От кого/From". Таким образом, получатель не может понять, кто же отослал ему это письмо.