编写者已准备好所有程序接口
　　
　　本报记者王苓芳报道　前天下午2点，瑞星全球病毒监控中心截获一个传染能力极强的恶性邮件病毒，根据邮件内容暂命名为“中国黑客”。根据邮件本身的中文信息，反病毒小组初步判定，这是继“中文版求职信”之后的又一国内病毒编写者制造的“高级”病毒，足以和“尼姆达”、“红色代码”、“求职信”这些舶来品相“媲美”。
　　
　　由于该病毒刚刚被截获，病毒的感染率尚不清楚，不过瑞星公司的反病毒工程师说，如果用户不加防范，其危害和传播频率将不亚于前段时间发作频繁的“求职信”。反病毒专家分析，目前截获的只是该病毒的初级版本，很可能是制造者在制造未完善前不小心将病毒放出的，许多实质性的破坏程序并没有加载在病毒上。但病毒的编写者已经把所有的程序接口都准备完毕，因此如果出现加载了破坏程序的病毒变种，该病毒的危害将十分巨大，相当于“CIH病毒”加“红色代码”。
　　
　　该病毒由于传播能力极强，因此完善后有可能在互联网上瞬间爆发，会格式化硬盘，同时使局域网瘫痪。专家目前将此病毒暂定为四星级病毒，并认为该病毒极有可能衍变为五星级（最高级）病毒。
　　
　　据介绍，病毒的编写者技术十分高明，病毒的“功能”设置也非常巧妙，它通过种种方法使得这个病毒不光传染能力极强、速度极快，而且能绕过杀毒软件的层层关卡进入机器内存。更厉害的是，普通杀毒软件即使发现这个病毒，也无法“干掉它”。
　　
　　专家介绍，目前还不清楚国外的产品将用什么办法解决这个病毒，但可以肯定的是，他们很难因为国内的某个特殊病毒修改产品的内核。病毒专家说：“当国外产品无能为力的时候，也是国内产品面临真正考验和挑战的时候。”
　　
　　■“中国黑客”资料
　　
　　“中国黑客”通过邮件传染，具备自启动功能，在Outlook中只要被点中就自动启动。病毒把自身拷到Windows//system32的目录下，命名为Runouse.exe，同时启动这个文件。启动后的病毒建立两个线程，除了普通线程之外，还有一个内核线程。
　　
　　同时“中国黑客”会十分有效地利用局域网进行传播。一旦它进入局域网中的某台机器，就会立刻在“网上邻居”中搜索共享文件夹。最后导致局域网的所有机器都成为病毒邮件的“发送基地”。