Sisteme bir e-posta dosya eklentisi olarak ulaşan Klez isimli kurt, farklı değişim adımlarını kullanarak web üzerinde yayılıyor. Ancak gönderen satırı yanlış olduğu için maalesef gönderen kişinin kim olduğu hakkında bilgi edinemiyor.
Ancak posta istemcisi ile Internet Explorer arasındaki bir güvenlik açığını kullanan Klez’in aktif hale gelmemesi için dosya eklentisinin kesinlikle açılmaması gerekiyor.
Virüs bir kez etkinleştiğinde bulaştığı dosyaları siliyor ve daha da kötüsü antivirüs programını kapatıyor. Ayrıca kendisini adres defterindeki tüm kişiler gönderiyor ve e-postaya bir de W32/Elkern.c adında bir Trojan ekliyor.
Klez’in bugüne kadar tespit edilen versiyonları ise şunlar: W32/Klez.G@mm, W32/Klez.gen@MM, W32/Klez.I, W32/Klez.K-mm ve WORM_KLEZ.G.
Microsoft yayınlandığı yeni güvenlik güncellemesi ise bu kurdu etkisiz hale getirebiliyor.