Arquivo de nova versão do Klez é executado automaticamente

Para se disseminar, o vírus utiliza arquivos compartilhados em rede e se auto-envia para endereços registrados no catálogo de endereços do Microsoft Outlook, ao ser executado.

A linha de assunto do e-mail infectado varia constantemente, assim como o nome do arquivo anexo, geralmente em extensão HTML. O corpo é “Win32 Klez V2.01 & Win32 Foroux V1.0

Copyright 2002,made in Asia

About Klez V2.01:

1,Main mission is to release the new baby PE virus,Win32 Foroux

2,No significant change.No bug fixed.No any payload.

About Win32 Foroux (plz keep the name,thanx)

1,Full compatible Win32 PE virus on Win9X/2K/NT/XP

2,With very interesting feature.Check it!

3,No any payload.No any optimization

4,Not bug free,because of a hurry work.No more than three weeks from having such idea to accomplishing coding and testing”

O risco é ainda maior porque não é necessário clicar no arquivo para executá-lo, pois o worm se aproveita de uma vulnerabilidade do Internet Explorer que permite sua execução automática. A Trend Micro oferece uma checagem gratuita para verificar a contaminação pelo vírus, em seu site.