一、IframExecCommand漏洞

　　和HappyTime，Nimda两大病毒原理一样，利用微软的Iframe ExecCommand漏洞，使IE没有打补丁的用户会自动运行该病毒，即使没有点击，浏览、预览也会中招。正因为这一点，HappyTime与Nimda才得以广泛流传，与此同时因为HappyTime与Nimda的发作，没有打补丁的IE用户减少，从这一方面也可以说是减少了"求职信"病毒的发作机率。

　　二、可以远程启动

　　与Nimda病毒一样大量传染局域网，但比Nimda更高明的是，在部分条件下可以远程启动，是这个病毒一大特征，也是独具特色的一大危害点。

　　三、大量消耗系统资源

　　在计算机中毒后，"求职信"病毒会不断遍历磁盘，分配内存，导致系统资源很快被消耗殆尽。根据这一特点可以轻易的判断出计算机中了"求职信"病毒。最明显的特点是计算机速度变慢，硬盘有高速转动的震动声，硬盘空间减少。

　　四、双程序结构

　　双程序结构，一个负责远程传播（包括Email传播和局域网传播），另外一个负责本地传染传播；这种结构也是原来的病毒从来没有的特征，用来加强该病毒的传播性。

　　金山毒霸最新升级包已能查杀这一新出现的恶性病毒，请注意升级到最新升级包版本(10.27)。金山公司将会提供免费的专杀工具，以使非金山毒霸的用户也可以查杀这一新病毒，减少损失，这一工具正在制作中，完成后会在金山毒霸网站http://www.iduba.net提供下载。