Um novo worm foi detectado pelas empresas de antivirus no dia 17 de Janeiro, que altera vários tipos de ficheiros dos computadores que infecta.
O Klez tem como principal objectivo alterar ficheiros do disco dos utilizadores. Ao sexto dia de cada mês, com excepção de Janeiro e Julho, o worm tenta alterar os ficheiros com as extensões .txt, .htm, .html, .wab, .doc, .xls, .jpg, .cpp, .c, .pas, .mpg, .mpeg, .bak e .mp3 mantendo o nome do ficheiro mas reduzindo-o a zero bytes.
Tal como a maioria dos worms detectados recentemente, o Klez utiliza o e-mail, indo anexo a uma mensagem. Depois de aberta a mensagem no Outlook Express o worm irá alterar alguns dados no registo do Windows de modo a entrar em funcionamento na próxima vez que o computador for ligado.
Nessa altura irá tentar eliminar os ficheiros dos programas antivirus instalados no computador e até eliminar outros worms como o Nimda.
Por fim, o Klez irá se reenviar para todos os endereços constantes na lista de endereços do Outlook Express ou do ICQ.