3月22日，瑞星全球反病毒监测网率先截获莫国防病毒的最新变种，并命名为“莫国防II”(Win32.MGF.Hoker.10)病毒。据瑞星反病毒工程师分析，该病毒跟“莫国防/莫国防I”病毒一样可以取得WINDOWS2000/XP系统的最高权限，编写者还在此版本的变种里增加了RPC DCOM漏洞探测攻击(冲击波病毒利用的漏洞)、局域网传播等功能，此病毒很难被清除

　　病毒的编写者看来只是为了炫耀技术，并利用病毒的广泛传播来宣传自己的政治观点。该病毒会监测系统时间，当前日期为5月的第4个星期时，显示标题为“中国红客”的对话框。对话框内容是：钓鱼岛是中国领土，倭寇和狗不得入内！1998年残害华人的印尼暴徒将死无葬身之地！把中国的领土纳入“周边事态”范围，倭国可恶！违宪出兵国外，否认历史事实，美化侵略战争，参拜“靖国神社”里的战犯，倭国无耻！利用钓鱼岛拉美国“协防”，挑拨中美冲突，倭国阴险！小犬纯狼，你这条言而无信的大豺狼，嘴上说友好和平，却几次参拜杀害了几千万亚洲人的战犯，纵容右翼势力，推动自慰队出兵国外，发射间谍卫星(幸好你们技术不过关，只是放了个超级大鞭炮，制造太空垃圾)，奉劝你不要碰到中国红客，否则打到你满地找牙！

　　如果用户使用的是日文系统，那当系统时间为8月15日(日本二战投降日)时，病毒会在系统目录里释放一个“win.com”文件，在屏幕上显示“You can not continue,because your country--Japan Killed 40,000,000 peoples since 1894-1945!!!!!”(你的机器完蛋了,因为你的国家—日本在1894-1945年间杀害了4000万中国人!)然后强制系统死机。

　　此外，病毒还会修改所有Windows系统的kernel32.dll文件，使用户运行任何可执行程序时都会执行病毒，这不但使得系统极其不稳定，还会大大增强自己对抗反病毒软件清除的能力。在前两个变种爆发的时候，就曾经发生过非瑞星用户因为不能用杀毒软件彻底清除此病毒，而向瑞星求助的事情。

　　针对此恶性病毒变种，瑞星公司将在3月22日下午进行紧急升级，瑞星杀毒软件16.19版即可彻底查杀此病毒。瑞星反病毒工程师提醒广大用户尽快升级自己的瑞星软件，以免给自己造成重大损失。手中没有杀毒软件的用户可以使用瑞星在线杀毒或瑞星杀毒软件下载版清除这些病毒。用户还可以随时拨打瑞星反病毒急救电话：010-82678800来寻求帮助。