Het virus gaat op de inmiddels gebruikelijke manier te werk. Het virus wordt verstuurd via de mail en heeft vage onderwerpen zoals 'Let's be friends', 'introduction to ADSL' en 'Look, my beautiful girlfriend'. De bijlage met het virus, dat willekeurige extensies toont, hoeft niet geopend te worden, maar installeert zichzelf automatisch als het bericht gelezen wordt. Voorheen verspreidde de .E variant van het al maanden oude Klez-virus zich alleen via de adreslijsten van slachtoffers, maar richtte geen schade aan. Dit verandert op de zesde dag van de maand, vanaf vandaag, aldus vele anti-virusbedrijven. Op deze dagen zal het virus proberen om alle .txt, .htm, .html, .doc, .xls, .jpg, .cpp, .c, .pas, .mpeg, .bak en .mp3 bestanden te overschrijven met nullen. Hierdoor blijft de bestandsgrootte hetzelfde, maar is het bestand nutteloos geworden. Ook computers in een lokaal netwerk worden aangevallen als een besmette computer in het netwerk overschrijfprivileges heeft. Volgens Symantec zal het virus op de zesde dag van januari en juli nog harder toeslaan door alle extensies te wijzigen, zo schrijft Newsbytes.

Bescherming

De worm maakt gebruik van een bekend gat in Internet Explorer 5.01 en 5.5. Door dit gat kan een virus zichzelf openen in Outlook en Outlook Express. Microsoft stelt al sinds mei vorig jaar een patch beschikbaar voor dit probleem. Ook vele anti-virusbedrijven zoals Symantec, Central Command en Sophos bieden inmiddels al bescherming voor de .E variant. Vorige maand stond Klez.E hoog in de top tien virussen van veel anti-virusbedrijven. Zo haalde de worm bij Sophos een derde plaats en staan alle Klez varianten samen op één bij Kaspersky. Bij Messagelabs staat het virus op dit moment op de tweede plaats bij de meest actieve virussen van de laatste 24 uur.