一、Troj.PSWMhxy（梦幻西游密码）病毒类型：感染型病毒，危险级别：★★ ，影响系统：WIN9X/NT/2000/XP
        Troj.PSWMhxy（梦幻西游密码）病毒运行后将自身复制到系统特定目录下并伪装成系统正常文件，使用户较难以发现该病毒。用户进入游戏或通过网页方式登录游戏或游戏官方网站时病毒在后台记录用户相应的帐号、密码等信息。然后利用注入技术绕过网络防火墙的监视，进而将收集的信息发送给病毒作者。病毒主要通过其它病毒下载的方式进行传播。

二、Troj.PSWWOW（魔兽密码）病毒类型：木马病毒，危险级别：★ ，影响系统：WIN9X/NT/2000/XP
        Troj.PSWWOW（魔兽密码）病毒运行后释放出主盗号模块，然后利用钩子技术定位魔兽世界游戏进程，成功定位后病毒在后在记录用户游戏帐号、密码等信息并将信息发送给病毒作者。病毒主要通过软件捆绑或其它病毒携带进行传播。

三、I-Worm/Brontok.gn（“碰头”变种gn）病毒类型：蠕虫病毒， 危险级别：★★，影响系统：Win NT/2000/XP
        I-Worm/Brontok.gn（“碰头”变种gn）是一个引起系统不稳定的网络蠕虫，利用群发带毒邮件进行传播。“碰头”变种gn运行后，自我复制到系统目录下和Windows目录下。修改注册表，实现开机自启。覆盖系统目录下的Autoexec.bat批处理文件。每天定时在日程安排程序里添加一个任务，并执行特定文件。在已开启的窗口搜索与杀毒软件相关的主题，一经发现便重新启动用户计算机。遍历用户计算机的C到Y驱动器，搜索有效的邮箱地址，利用自带的SMTP群发带毒邮件。

四、TrojanSpy.Tofger.ae （“头号间谍”变种ae）病毒类型：木马下载器，危险级别：★★ ，影响系统：Win 9X/ME/NT/2000/XP/2003
        TrojanSpy.Tofger.ae （“头号间谍”变种ae）是一个记录键击，盗取用户机密信息的间谍类木马。“头号间谍”变种ae运行后，在系统目录下或Windows目录下创建一个或多个病毒文件。修改注册表，实现开机自启。开启10002端口，连接指定站点，下载自升级文件。记录键击，盗取用户机密信息，利用SMTP引擎将机密信息发送给黑客。另外，“头号间谍”变种ae还可以利用被感染计算机转发垃圾邮件。

五、Rootkit.Leopz.a（莱普兹Rootkit）病毒类型：间谍类木马，危险级别：★ ，影响系统：Win9X/NT/2000/XP/2003
        Rootkit.Leopz.a（莱普兹Rootkit）是一个Rootkits程序，它会通过钩挂系统API函数来对病毒进行保护。该Rootkits运行后会创建一个名为“\Device\zlu_drv7”的设备，同时钩挂nt!ZwQueryDirectoryFile 函数来隐藏以 '_ZLU_' 开头或者名为 'ZLU_DRV7.sys' 的文件（大小写不敏感）。通过钩挂 nt!ZwQuerySystemInformation 函数来隐藏以 '_ZLU_' 开头的进程（大小写不敏感），以及 nt!ZwOpenProcess 和 nt!ZwOpenThread 函数来保护以 '_ZLU_' 开头的进程及其线程不被打开（大小写不敏感）。

六、Worm/Maslan.e（“玛士兰”变种e）病毒类型：蠕虫，危险级别：★  ，影响系统：Win9X/NT/2000/XP/2003
        Worm/Maslan.e（“玛士兰”变种e）是一个利用群发带毒邮件和计算机系统漏洞进行传播的蠕虫。“玛士兰”变种e运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。搜索有漏洞的计算机，开启TCP 135端口，利用微软MS03-026漏洞进行传播。在已开启的窗口搜索与网上银行、在线交易的相关的主题，一经发现便开始记录键击，盗取用户机密信息，并将盗取的机密信息发送到黑客指定站点。从被感染的用户计算机上搜索有效的邮箱地址，群发带毒邮件。利用rootkit隐藏自我，防止被查杀。