信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

据国家计算机病毒应急处理中心介绍，元旦假期之后第一个恶性计算机病毒“求职信”将发作。它会造成计算机中Word和Excel两种软件无法使用，并破坏其中相关数据，严重影响普通用户使用电脑工作。

据介绍，该病毒发作日期是1月6日。届时，病毒会向外界发送大量带病毒邮件，感染普通用户后再通过邮件和局域网连锁传染。病毒发作后，会感染电脑中的Word文档和Excel文档两种软件，破坏这两种文档文件中的数据，且遭受感染文档和数据都将无法恢复。病毒同时还会终止反病毒软件的运行，并将其从电脑中删除。

在此提醒用户，应提前升级电脑中的杀毒软件，近几日应特别谨慎打开类似邮件及其附件。此外，计算机一旦遭受病毒感染应首先断开网络（包括互联网和局域网），再进行病毒检测和清除，以免病毒大范围传播。

病毒档案：

名称：Klez（求职信）

别名：Win32/Krn132，Win32/Klez， W32.Klez， Kleza.A，ElKern, Klaz, Kletz, I-Worm.Klez

病毒特点：

由于病毒体代码包含以下内容，该英文信的内容与求职有关，所以我们将其命名为“求职信”病毒。

引用:

（I'm sorry to do so,but it's helpless to say sorry. I want a good job,
I must support my parents. Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500. What do you think of
this fact? Don't call my names,I have no hostility. Can you help me?）

该病毒通过电子邮件传播，邮件的主题从下列中随机选取

引用:

Hi Hello How are you? Can you help me? We want peace Where will you go?
Congratulations!!!  Don't CryLook at the prettySome advice on your
shortcomingFree XXX PicturesA free hot porn site Why don't you reply to me?
How about have dinner with me together? Never kiss a stranger

附件的名称也是随机的，如Nxrj.exe，Uruo.exe，Vws.exe。如果用户使用微软的Outlook收发电子邮件，那么在预览含有该病毒的邮件时，病毒已经被执行。病毒一旦运行，将在C:\Windows\System下生成两个隐含文件Krn132.exe和Wqk.exe，修改注册表，添加如下键值：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Krn132

=C:\WINDOWS\SYSTEM\Krn132.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WQK

=C:\WINDOWS\SYSTEM\Wqk.exe

同时感染PE文件和.scr文件。一旦感染此病毒，系统将变得非常缓慢，并且该病毒还可以通过取Outlook地址簿中的邮件地址自动传播给其他用户。

我又两个朋友已经遇到了这种病毒，u盘可以传播
已经告诉我的朋友们把word文档，做成rar，并且准备好了磁盘数据恢复的工具
马的，这是我在这里第一次觉得愤怒，因为实在讨厌这个病毒，k，
搞得我朋友的文档度jb没有了，
没有看到源文件，据说是vb写的。
谢谢over的这个信息，哈哈
祝福