新华网北京６月７日电（记者顾洪洪）６月６日下午２点，瑞星全球病毒监控中心截获一个传染能力极强的恶性计算机邮件病毒，根据邮件内容暂命名为“中国黑客”。

　　据瑞星公司的反病毒工程师介绍，这一病毒的编写者技术十分高明，病毒的“功能”设置也非常巧妙，它通过种种方法使得这个病毒不光传染能力极强、速度极快，而且能绕过杀毒软件的层层关卡进入机器内存，更厉害的是，普通杀毒软件即使发现这个病毒，也无法“干掉它”。

　　这个病毒通过邮件传染，具备自启动功能，在Outlook中只要被点中就自动启动。病毒把自身拷到Windows//system 32的目录下，命名为Runouce.exe，同时启动这个文件。启动后的病毒建立两个线程，除了普通线程之外，还有一个内核线程。这个内核线程跟踪监控自己的普通线程，一旦普通线程被查杀，就会立刻重新启动再建一个普通线程，因此普通杀毒软件无法彻底查杀。

　　同时，这个病毒十分有效地利用局域网进行传播。一旦它进入局域网中的某台机器，就会立刻在“网上邻居”中搜索共享文件夹。只要搜索到某个可写共享文件夹，就会生成以被感染机器名开头的.eml文件，因此最后导致局域网的所有机器都成为病毒邮件的“发送基地”。

　　根据邮件本身的中文信息，瑞星反病毒小组初步判定，这是继“中文求职信”之后的又一个国内病毒编写者制造的“高级”病毒，足以和“尼姆达”、“红色代码”这些舶来品相“媲美”。

　　瑞星的反病毒工程师们分析，这是一个罕见的“智能型”病毒。目前被截获的只是该病毒的初级版本，许多实质性的破坏程序并没有加载在病毒上，但是病毒的编写者已经把所有的程序接口都准备完毕，因此如果出现加载了破坏程序的的病毒变种，威胁将十分巨大。

　　瑞星杀毒软件公司已于昨天晚上完成紧急升级，同时，瑞星反病毒小组正在密切监视这一病毒，防止它的恶性变种发作。（完）