I-Worm.Wantjob （求职信）专页

一、病毒基本特性

二、病毒命名对照

三、病毒介绍

    和HappyTime，Nimda两大病毒原理一样，利用微软的Iframe ExecCommand漏洞，使IE没有打补丁的用户会自动运行该病毒，即使没有点击，浏览、预览也会中招。正因为这一点，HappyTime与Nimda才得以广泛流传，与此同时因为HappyTime与Nimda的发作，没有打补丁的IE用户减少，从这一方面也可以说是减少了"求职信"病毒的发作机率。

　　与Nimda病毒一样大量传染局域网，但比Nimda更高明的是，在部分条件下可以远程启动，是这个病毒一大特征，也是独具特色的一大危害点。

　　在计算机中毒后，"求职信"病毒会不断遍历磁盘，分配内存，导致系统资源很快被消耗殆尽。根据这一特点可以轻易的判断出计算机中了"求职信"病毒。最明显的特点是计算机速度变慢，硬盘有高速转动的震动声，硬盘空间减少。

　　双程序结构，一个负责远程传播（包括Email传播和局域网传播），另外一个负责本地传染传播；这种结构也是原来的病毒从来没有的特征，用来加强该病毒的传播性。

四、清除

    感染该病毒后，机器速度变慢，系统资源明显减少，硬盘可用空间急剧减少，用下面两种方法确定是否感染“求职信”病毒。

1，用查找文件检查您的系统目录下是否包含WQK.exe和Krn132.exe两个文件，如果有则已感染“求职信”病毒； 

2，运行Regedit，检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\中是否包含名称为WINDOWS\SYSTEM\KRN132.EXE的键值和名称为WINDOWS\SYSTEM\WQK.EXE的键值，如果有则已感染“求职信”病毒。

3，为了预防该在浏览该带毒邮件该病毒可以自动执行的特点，必须下载微软的补丁程序Sp2或安装IE6.0；

4, 注意一般情况不要将自己的目录设为完全共享，以防再次从局域网中感染该病毒。

根据上述特征，可以手工清除该病毒。

也可以在本站下载清除“求职信”专用工具duba_Wantjob.exe，来自金山毒霸