3月22日，瑞星全球反病毒监测网率先截获莫国防病毒的最新变种，并命名为“莫国防II”(Win32.MGF.Hoker.10)病毒。据瑞星反病毒工程师分析，该病毒跟“莫国防/莫国防I”病毒一样可以取得WINDOWS2000/XP系统的最高权限，编写者还在此版本的变种里增加了RPC DCOM漏洞探测攻击（冲击波病毒利用的漏洞）、局域网传播等功能，此病毒很难被清除。

　　病毒的编写者看来只是为了炫耀技术，并利用病毒的广泛传播来宣传自己的政治观点。该病毒会监测系统时间，当前日期为5月的第4个星期时，显示标题为“中国红客”的对话框。对话框内容是：钓鱼岛是中国领土，倭寇和狗不得入内！1998年残害华人的印尼暴徒将死无葬身之地！把中国的领土纳入“周边事态”范围，倭国可恶！违宪出兵国外，否认历史事实，美化侵略战争，参拜“靖国神社”里的战犯，倭国无耻！利用钓鱼岛拉美国“协防”，挑拨中美冲突，倭国阴险！小犬纯狼，你这条言而无信的大豺狼，嘴上说友好和平，却几次参拜杀害了几千万亚洲人的战犯，纵容右翼势力，推动自慰队出兵国外，发射间谍卫星（幸好你们技术不过关，只是放了个超级大鞭炮，制造太空垃圾），奉劝你不要碰到中国红客，否则打到你满地找牙！

　　如果用户使用的是日文系统，那当系统时间为8月15日（日本二战投降日）时，病毒会在系统目录里释放一个“win.com”文件，在屏幕上显示“You can not continue,because your country--Japan Killed 40,000,000 peoples since 1894-1945!!!!!”(你的机器完蛋了,因为你的国家—日本在1894-1945年间杀害了4000万中国人!)然后强制系统死机。

　　病毒会修改kernel32.dll文件，使用户运行任何可执行程序时都会执行病毒，这不但使得系统极其不稳定，还会大大增强自己对抗反病毒软件清除的能力。