Klez 特洛伊病毒 收信就啟動
IE 用戶修正漏洞免煩惱

Klez是一個執行檔病毒，透過e-mail及區域網路散佈，信件附帶檔是隨機的*.exe，當收到信件的時候就能利用IE內的MIME漏洞自行啟動附帶檔，執行病毒行為。
金帥建議使用IE 5.x版的用戶應儘快至微軟提供的更新網站，下載修正，避免此病毒入侵。

病毒名稱：Klez
病毒類型：特洛伊病毒
信件內容：
主旨：(隨機)
內文：(固定)
I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
(內容為求職信)
附加檔案：(隨機名字的.exe檔)
病毒行為：
1.利用IE 5.x版的MIME漏洞，使得在收到信件看時即自動啟動附帶的執行檔，啟動病毒。
2.會偷發病毒信件。
3.將自己複製到WINDOWS\SYSTEM目錄下，檔名為krn132.exe，並修改註冊值，以便每次開機都能啟動病毒行為。
4.將自己複製到本機或網路磁碟機上。
5.在單月的6日會破壞 .txt, .htm, .html, .wab, .doc, .xls, .jpg, .cpp, .c, .pas, .mpg, .mpeg, .bak, .mp3 等檔案，在每逢1月與7月的6日發作時會破壞硬碟與網路共享目錄中的所有檔案，使得電腦資料、文件全毀。
6.Klez病毒還會產生另外一個PE檔案型病毒Elkern。
7.Elkern病毒的病毒行為：
在WINDOWS\SYSTEM目錄產生一個WQK.EXE。
修改註冊值，每次開機就能啟動病毒。
透過區域網路感染共享目錄的*.EXE檔與*.SCR檔。

解毒方案：
請到微軟所提供的更新網址修正IE 5.x版的MIME漏洞，
網址： http://www.microsoft.com/technet/security/bulletin/MS01-020.asp