一、Troj.PswGame.ht(游戏密码大盗变种ht)病毒类型:感染型病毒,危险级别:★★ ,影响系统:WIN9X/NT/2000/XP
Troj.PswGame.ht(游戏密码大盗变种ht)病毒被运行后,会生成的文件%SystemRoot%\intenat.exe,并且添加注册表启动项,该病毒在系统中安装了一个消息钩子以截获键入信息,其申请进程路径是%SystemRoot%\intenat.exe。
二、Troj.Lmir.ah(网游窃听器变种ah)病毒类型:木马病毒,危险级别:★ ,影响系统:WIN9X/NT/2000/XP
Troj.Lmir.ah(网游窃听器变种ah)病毒被运行后,生成的文件%SystemRoot%\system32\rundll32.com、command.pif、regedit.com、dxdiag.com、MSCONFIG.COM;%SystemRoot%\system32\finder.com;%SystemRoot%\finder.com、INLOGON.EXE;;%\Program Files%\intern~1\iexplore.com;%\Program Files%\common~1\iexplore.pif;%SystemRoot%\explorer.com、1.com、ExERoute.exe;%D:%\pagefile.pif、autorun.inf;%SystemRoot%\Debug\DebugProgram.exe,修改系统exe文件关联,修改System.ini中的shell项,修改http协议缺省启动程序,修改ftp协议缺省启动程序,修改htmlfile协议缺省启动程序,添加自启动项。该病毒在其他非系统盘建了一个autorun.inf,每次双击这些盘都会再次感染该病毒。该病毒在系统装了一个类型为WH_MSGFILTER消息钩子监视传奇、QQ等登陆程序,其申请进程路径是%SystemRoot\WINLOGON.EXE,ExERoute.exe进程会监视并维护WINLOGON.EXE进程。一旦获得帐号密码该病毒就会将这些信息上传到处理网页上。该病毒在系统中做了很强的自我保护。建议电脑用户要升级杀毒软件和打开防火墙,以防中毒受害。
三、Trojan.PSW.Misc.kha(密西木马变种KHA)病毒类型:蠕虫病毒, 危险级别:★★★☆,影响系统:Win NT/2000/XP
Trojan.PSW.Misc.kha(密西木马变种KHA)这是一个盗号木马,运行后它会将自身复制到系统目录中,同时修改注册表启动项目以实现随系统启动自动运行。该盗号木马会在后台运行,并试图盗取网络游戏《传奇》、《传奇世界》、《魔兽》等的帐号和密码,给游戏玩家带来损失。
四、Dropper.Delf.cay(诡秘释放器变种CAY)病毒类型:网络蠕虫,危险级别:★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
Dropper.Delf.cay(诡秘释放器变种CAY) 病毒启动后会从体内释放出病毒文件。该病毒释放的其他病毒可能会窃取用户的银行卡账号、密码等信息。染毒的计算机还可能被黑客远程控制,如添加删除文件、重新启动计算机等。
五、I-Worm/Eyeveg.l( “歪眼虫”变种l)病毒类型:后门,危险级别:★ ,影响系统:Win9X/NT/2000/XP/2003
I-Worm/Eyeveg.l( “歪眼虫”变种l)是一个利用群发带毒邮件进行传播的网络蠕虫。“歪眼虫”变种l运行后,自我复制到系统目录下,文件名可变,后缀是.exe。修改注册表,自我注册为服务,实现开机自启。连接指定站点,下载特定文件,记录键击,窃取用户输入的机密信息,并将信息发送给黑客。从被感染计算机上搜索有效邮箱地址,群发带毒邮件。另外,“歪眼虫”变种l还可以通过修改注册表来终止Windows XP防火墙的进程,降低被感染计算机上的安全设置。
六、I-Worm/Nibu.h(“霓布”变种h)病毒类型:蠕虫,危险级别:★ ,影响系统:Win9X/NT/2000/XP/2003
I-Worm/Nibu.h(“霓布”变种h)是一个网络蠕虫,记录键击,盗取用户机密信息,并把机密信息发送到黑客指定的邮箱里。“霓布”变种h运行后,在Windows目录和系统目录下创建多个病毒文件。修改注册表,实现开机自启。在已开启的窗口中搜索与在线支付相关的字符串,一经发现便开始记录键击,盗取用户机密信息,并将盗取的信息保存在Windows目录下的日志文件里。定时检查日志文件的大小,当文件大小达到某一定值,利用自带的SMTP引擎将盗取的机密信息发送到黑客指定的邮箱里。另外,“霓布”变种h还可以修改hosts文件,阻止用户对一些常见安全网站的访问。