近日，“求职信”系列病毒的肆虐，给国内的企业和个人造成了难以计数的损失，各大反病毒机构均向社会发出了最高级别的病毒警告。在反病毒企业与社会各界通力配合，消灭“求职信”病毒的时候，国内的一些人却利用此病毒作起了“恶意的文章”——其新的变种5月10日晚改头换面变成了中文版。这个被《瑞星杀毒软件2002增强版》的邮件病毒自动拦截系统截获，被命名为“中文版求职信”的病毒，从种种迹象表明是国人所为。

　　病毒名称：中文版求职信

　　病毒类型：蠕虫病毒

　　传播方式：邮件

　　警惕程度：★★★★★

　　病毒介绍：

　　“中文版求职信”病毒具有极强的传播感染能力，可以通过邮件、局域网共享目录等途径进行感染，并能自动获取用户地址薄中的信息乱发邮件。此病毒中的信息模仿求职信病毒，病毒内部的信息都是中文。病毒通过163.com, 163.net, 263.net, sina.com,china.com,citiz.net的邮件服务器发邮件，邮件的地址是该病毒自己随机生成的。邮件会附带一个.exe或.vbs的文件。.exe文件就是该病毒本身，.vbs是包含其中的脚本病毒。

　　邮件标题包括以下几种：

　　“我喜欢你！”、“您好”、“恭喜！”、“节日快乐”、“你中奖了”、“你的朋友”、“同学聚会”、“祝你生日快乐”、“你的朋友给你寄来的贺卡”等。

　　邮件正文包括以下几种：

　　“just for my father !”、“我是程序员”，“我需要一份工作！”、“我需要一份工作！”、“我喜欢你！”、“你的朋友”、“同学聚会”、“我要逃离大学”等。

　　病毒附带的脚本文件病毒将浏览器首页修改为某高校网址，并在windows的目录下生成一个名为：Win32Dll.vbs和MSKernel.vbs两个病毒文件，并将以上两个文件的路径加入注册表的run值中，以便下次启动计算机时可以自动加载此脚本病毒。同时，病毒能够自动查找本地驱动器和网络驱动器，将所有.exe，.dll, .dat, .mp3, .doc的文件进行删除操作。

　　据瑞星研发部透露：这是在国内首次发现的求职信病毒的中文变种，病毒体内用中文标明国内某高校，并自动将用户浏览器默认主页设置到该学校的网址，从病毒的编制手法和技术水平来看，只是对“求职信病毒”做了中文化修改，因此疑为该校一学生所为。

　　针对此病毒，瑞星公司已紧急升级杀毒软件，目前最新版本为：14.09,提醒用户及时升级，使用《瑞星杀毒软件2002增强版》的用户可自动防范并杀灭该病毒。用户遇到问题，可随时拨打瑞星反病毒急救电话：010-86243236或登陆瑞星反病毒网：www.rising.com.cn获得专业人员的帮助。

   世界杯新闻订阅：精彩进球，一个不容错过！
      15秒快速订短信 精彩资讯尽在“掌”握