金山毒霸全球病毒监测网2001年10月26日陆续收到一批貌似求职信的可疑邮件，经过快速的分析，发现是一种高危险性的恶性邮件病毒。该病毒再次利用Nimda病毒利用的Iframe ExecCommand漏洞，使没有打IE补丁的用户收到邮件后会自动运行，具有非常强的传播性。当计算机时间为每年单月13日时，该病毒将搜索硬盘，用内存中的随机数据覆盖硬盘上的所有文件,极具破坏性，会给用户数据带来不可估量的损失。因为在带毒信件中有“I want a good job,I must support my parents.（我必须找到一分工作来供养我的父母）”字样，所以金山毒霸将它命名为“Win32.WantJob"（中文名为“求职信”）病毒。

　　 “求职信”不仅具有尼姆达病毒自动发信、自动执行、感染局域网等破坏功能，而且在感染计算机后还不停的查询内存中的进程、检查是否有一些杀毒软件存在（如AVP / NAV/ NOD/ Macfee等）。如果存在则将该杀毒软件的进程终止。每隔0.1秒就循环检查进程一次，以至于这些杀毒软件无法运行。

　　 该病毒如果感染的是Windows NT/2000系统的计算机，即把自己注册为系统服务进程，一般方法很难杀灭。它还不停地向外发送邮件，把自己伪装成”Htm、Doc、Jpg、Bmp、Xls、Cpp、Html、Mpg、Mpeg“类型文件中的一种，文件名也是随机产生的，很具隐蔽性。

　　 该病毒每过8小时就搜寻一切可写的网络资源（如局域网的完全共享目录），随机产生一个文件名，加密后把复制过去。并可调用远程Service启动函数，远程启动病毒程序（对于Windows NT/2000服务器很具杀伤性）。而且它还不像尼姆达那样有固定格式的文件名和固定长度，它的长度会有60168、60169等变化，非常难以识别。

　　 该病毒会升级26个线程在硬盘和网络盘上不断搜索文件，导致机器速度变慢，由于改病毒在传播过程中不断申请1M的内存，导致内存资源极具下降，直至机器无法运行。

　　 金山公司反病毒应急处理中心在国内率先捕获WantJob（“求职信”）病毒，并及时分析并提供了WantJob的全面解决方案（包括《金山毒霸》的紧急升级包，和免费下载的《“求职信”专杀工具》），确保用户能够安全、迅速、完全地清除WantJob。请金山毒霸的用户立即在线升级病毒库（2001.10.27），以避免受到病毒侵害。还未购买金山毒霸的用户可以下载《“求职信”专杀工具》进行查杀病毒。关于WantJob病毒的详细信息，请参看毒霸网站上的《WantJob（“求职信”）病毒专题》。