題名: Hello, 又は How are you? 又は Can you help me? 又は We want peace 又は Where will you go? 又は Congratulations 又は Don't cry 又は Look at the pretty 又は Some advice on your shortcoming 又は Free XXX Pictures 又は A free hot porn site 又は Why don't you reply to me? 又は How about have dinner with me together? 又は Never kiss a stranger
内容: I'm sorry to do so, but it's helpless to say sorry. 又は I want a good job, I must support my parents. 又は Now you have seen my technical capabilities. 又は How much my year-salary now? NO more than $5,500. 又は What do you think of this fact? 又は Don't call my names, I have no hostility. 又は Can you help me?
添付: ランダムな名称の EXEファイル
Klezワームは、マイクロソフト社の Outlook、Outlook Express、又はInternet Explorerの幾つかのバージョンに内在する、有名な MIMEの脆弱性(添付ファイルを開かなくても、EXEファイルが自動的に実行されてしまう問題)を利用しようとする。メールの添付ファイルが実行された場合、ワームは自身を krn132.exeとして Windows Systemフォルダにコピーする。また、ネットワークドライブに対しても自身のコピーを、ランダムな名称の二重拡張子ファイル(.jpg.exeなど)としてコピーする。
Elkernウィルスに感染されたファイルを実行すると、ウィルスはデフォルトの Windows Systemフォルダに自身を WQK.EXEとしてコピーする。WQK.EXE ファイルは隠され、かつ変更が加えられるため、このファイルのアイコンは表示されない。その後、ウィルスは Windowsのレジストリ・キーを変え、Windows起動時に WQK.EXEが実行されるようにする。もしウィルスが Windows NT又は Windows 2000に感染した場合、ウィルスはクラッシュしてしまうので、それ以上は感染しない。一方でウィルスは、ローカル及びネットワークドライブ上の EXE及び SCRファイルを探し、感染する。Elkernウィルスは、自身のコードを暗号化してファイルに挿入するため、感染されたファイルのサイズは変わらない場合が多い。感染ファイルを実行すると、ウィルスのコードは復号化され、ウィルスの命令が実行された上、他ファイルに感染を始める。Elkernウィルスは、Klezワームが存在しなくても繁殖する能力は持っている。また、ウィルスのコードに内在するエラーにより、書き込み保護されているネットワークドライブに感染を試みた場合、感染したコンピューターをクラッシュさせてしまう。
