昨天（6月6日）下午2点，瑞星全球病毒监控中心截获一个传染能力极强的恶性邮件病毒，根据邮件内容暂命名为“中国黑客”。 据瑞星公司的反病毒工程师介绍，病毒的编写者技术十分高明，病毒的“功能”设置也非常巧妙，它通过种种方法使得这个病毒不光传染能力极强、速度极快，而且能绕过杀毒软件的层层关卡进入机器内存，更厉害的是，普通杀毒软件即使发现这个病毒，也无法“干掉它”。 这个病毒通过邮件传染，具备自启动功能，在Outlook中只要被点中就自动启动。病毒把自身拷到Windows//system 32的目录下，命名为Runouce.exe，同时启动这个文件。 启动后的病毒建立两个线程，除了普通线程之外，还有一个内核线程。这个内核线程跟踪监控自己的普通线程，一旦普通线程被查杀，就会立刻重新启动再建一个普通线程，因此普通杀毒软件无法彻底查杀。 同时，这个病毒十分有效地利用局域网进行传播。一旦它进入局域网中的某台机器，就会立刻在“网上邻居”中搜索共享文件夹。只要搜索到某个可写共享文件夹，就会生成以被感染机器名开头的.eml文件，因此最后导致局域网的所有机器都成为病毒邮件的“发送基地”。 根据邮件本身的中文信息，瑞星反病毒小组初步判定，这是继“中文求职信”之后的又一个国内病毒编写者制造的“高级”病毒，足以和“尼姆达”、“红色代码”这些舶来品相“媲美”。 瑞星的工程师们分析，这是一个罕见的“智能型”病毒。目前被截获的只是该病毒的初级版本，许多实质性的破坏程序并没有加载在病毒上，但是病毒的编写者已经把所有的程序接口都准备完毕，因此如果出现加载了破坏程序的的病毒变种，威胁将十分巨大。 瑞星杀毒软件公司已于昨天晚上完成紧急升级,请广大瑞星用户尽快升级到14.12版本查杀“中国黑客”病毒。同时，瑞星反病毒小组紧急调整值班安排、枕戈待旦，追杀“中国黑客”病毒及其变种。