现在“求职信”的危害已经不仅仅是破坏网络了，新的变种也准备了对付杀毒软件的办法。现在的这个“求职信”病毒企图使一些防毒软件失效并删除一些与安全相关的软件，反病毒专家列举了这个最新的病毒能够对付的杀毒软件：_AVP32，_AVPCC，NOD32，NPSSVC，NRESQ32，NSCHED32，NSCHEDNT，NSPLUGIN，NAV，NAVAPSVC，NAVAPW32，NAVLU32，NAVRUNR，NAVW32，_AVPM，ALERTSVC，AMON，AVP32，AVPCC，AVPM，N32SCANW，NAVWNT，ANTIVIR，AVPUPD，AVGCTRL，AVWIN95，SCAN32，VSHWIN32，F-STOPW，F-PROT95，ACKWIN32，VETTRAY，VET95，

SWEEP95，PCCWIN98，IOMON98，AVPTC，AVE32，AVCONSOL，FP-WIN，DVP95，F-AGNT95，CLAW95，NVC95，SCAN，VIRUS，LOCKDOWN2000，Norton，Mcafee，Antivir。

金山毒霸的反病毒专家介绍，新的“求职信”病毒主要仍然还是通过邮件自动传播的，但同时，它又加上了在局域网内自动传播的方式，这样，新求职信病毒对企业的危害将比以前更加的大。它携带了一个Win32.WantJob.73744病毒的压缩拷贝，当蠕虫运行时将释放并执行。

这个蠕虫在Windows的地址薄中搜索email地址入口，但是使用它自己的邮件发送程序向外发送带毒邮件。系统被感染后，该变种将不断的搜索并感染硬盘上的可执行文件，并可通过局域网主动传播。

它使用一个随机的文件名(以Wink开头，Wink????.exe类型的文件名)拷贝自己到Windows的System目录。它将设置注册表键HKLMSoftwareMicrosoftWindowsCurrentVersionRun指向蠕虫文件，这样当启动Windows时它同时开始运行。

金山毒霸的反病毒专家指出，这个蠕虫企图利用一些版本的Microsoft Outlook、Microsoft Outlook Express和IE中一个MIME漏洞,允许可执行文件自动执行而不需要用户双击附件。Microsoft已经发行了一个防止此漏洞的补丁，它可以从以下地址下载：www.microsoft.com/technet/security/bulletin/MS01-027.asp

(这个补丁修复了Microsoft软件中的几个漏洞，包括被此蠕虫利用的一个。)

邮件将随机以下列字符串作主题，当遇到这样主题的邮件时，请收信的用户小心防范：

How are you

Let's be friends

Darling

Don't drink too much

Your password

Honey

Some questions

Please try again

Welcome to my hometown

the Garden of Eden

introduction on ADSL

Meeting notice

Questionnaire

Congratulations

Sos!

japanese girl VS playboy

Look,my beautiful girl friend

Eager to see you

Spice girls' vocal concert

Japanese lass' sexy pictures

消息文本：消息文本是由蠕虫随机组成的但是消息也可能没有文本。

附带文件：随机以.PIF,.SCR,.EXE,.BAT为扩展名。

显示在消息中的发送者地址将被从一个病毒内部的列表中选择。

(中国网友报)