Вирус W32/Klez.G может запускаться с открытием письма

        Техническая лаборатория компании Panda Software сообщила об обнаружении нового вируса.
        Компьютерный червь W32/Klez.G - вирус, распространяющийся через электронную почту в приложении к письму с варьирующимися характеристиками. Он способен модифицировать системные драйверы VxD, а также переписывать загрузочные файлы. В результате компьютер не будет запускаться.
        Запустившись, зараженное приложение копирует себя в системный каталог Windows под именем Winkxxxx.exe, где "хххх" - произвольные буквы. Аналогичным образом он копирует себя в папку WindowsTemp под именем, составленным из восьми цифр и букв, выбранных произвольно. Также червь создает в системном каталоге файл размером 12416 байт с названием WQK.EXE. Этот файл содержит другой вирус (W32/Elkern), предназначенный для заражения PE файлов.
        W32/Klez.G также регистрирует себя в реестре Windows для того, чтобы автоматически запускаться с каждым включением системы. Строка, прописанная в реестре выглядит следующим образом:
        HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionRun
        Новые адреса для распространения червь ищет в адресной книге зараженного компьютера. При этом W32/Klez.G использует дефект почтовой системы Internet Explorer, и ранее активно эксплуатировавшийся другими червями, который позволяет запускаться вложению вместе с открытием письма, которое его содержит, или при простом просмотре панели предварительного просмотра в Outlook.