一、Troj.Lineage.dq（天堂大盗变种dq）病毒类型：木马病毒，危险级别：★★ ，影响系统：WIN9X/NT/2000/XP
    Troj.Lineage.dq（天堂大盗变种dq）该病毒在受感染的系统中释放以下文件：C:\WINDOWS\Download\svhost32.exe，并在C:\Windows\system32\wldll.dll路径中释放一个DLL文件；该病毒还将在注册表自启动项中添加特定项，使其随windows启动。病毒一旦盗取玩家的帐户信息后以邮件方式发送到木马种植者邮箱中，给玩家带来一定经济和精神上的损失。

二、Troj.PswGame.ap（PswGame变种ap）病毒类型：木马病毒，危险级别：★ ，影响系统：WIN9X/NT/2000/XP
    Troj.PswGame.ap（PswGame变种ap）该病毒运行后拷贝自身到%system%\svvost.exe，释放一个病毒文件到%system%\mywl.dll并删除自身。同时，病毒运行后会加载一dll文件，安装全局钩子，一旦找到指定游戏窗口则获取游戏进程，并将信息提交到指定网址。

三、Rootkit.ADS（广告Rootkit）病毒类型：木马， 危险级别：★★★☆，影响系统：Win NT/2000/XP
    Rootkit.ADS（广告Rootkit）该病毒运行后，会在系统目录下生成名为lzx32.sys的文件，并创建名为pe386的系统服务以实现随系统启动自动运行。该病毒会自动将用户的IE浏览器主页锁定为一个名为“piaoxue(飘雪)上网导航”的网站，以提高该恶意网站的访问量。病毒采用Rootkit技术，隐藏自身文件和注册表信息，使它很难被一般用户发现和清除。

四、Backdoor/Gobot.c（“古堡”变种c）病毒类型：后门，危险级别：★★ ，影响系统：Win 9X/ME/NT/2000/XP/2003
    Backdoor/Gobot.c（“古堡”变种c）是一个利用网络共享进行传播的后门。“古堡”变种c运行后，自我复制到Windows目录下，文件名随机生成。修改注册表，实现开机自启。终止某些杀毒软件和防火墙的进程，降低被感染计算机上的安全设置。自我复制到共享目录下，实现网络共享传播。连接指定的IRC服务器，侦听黑客指令，盗取Windows软件产品的ID和各种游戏的序列号；终止Windows服务和某些特定的进程；重新启动用户计算机；对指定目标执行DoS攻击等。

五、Backdoor/IRCBot.fp（“IRC波”变种fp）病毒类型：后门，危险级别：★★ ，影响系统：Win9X/NT/2000/XP/2003
    Backdoor/IRCBot.fp（“IRC波”变种fp）是一个利用特定的IRC完全控制被感染计算机的后门。“IRC波”变种fp运行后，自我复制到系统目录下，文件名可变。修改注册表，实现开机自启。在系统目录下创建一个黑客工具，利用Rootkit隐藏自我，防止被查杀。开启被感染计算机的后门，利用自己的IRC客户端连接指定的IRC服务器，侦听黑客指令，对指定目标执行DoS攻击，从黑客指定站点下载特定文件，远程控制被感染计算机上的IRC客户端，发送被感染计算机上的系统信息和网络信息等。另外，“IRC波”变种fp还可以自升级。