自分のコピーをメールに添付してWindowsのアドレス帳もしくは感染したコンピュータ内にある特定の拡張子(HTML、XLS、DOC等)のファイル内から取得したアドレス全てに送付する。件名および本文はランダムな文字列、またはあらかじめ設定された文字列から選択される。
添付ファイル名はランダム。拡張子はEXE、COM、BAT、SCR、RARのいずれかが使用される。
ウィルス対策ソフトのプロセスを停止したり削除してしまう活動も行う。
システム日付が奇数月の6日に発病しTXT、DOC、XLS等を持つファイルを上書きして破壊する。上書きされたファイルは回復できない。
 |
|
【KLEZによって破壊されたTXTファイル】 |
|
|
