一、Troj.QiaoZhaZhe.a(敲诈者变种a)病毒类型:蠕虫病毒,危险级别:★★ ,影响系统:WIN9X/NT/2000/XP
Troj.QiaoZhaZhe.a(敲诈者变种a)病毒运行后会删除非系统目录的一切可删除的文件,并弹出提示对话框:“警告:发现您硬盘内有盗版了的本公司软件,所以我们已将您硬盘内部份数据移位到了锁定的扇区,如要解开被锁的扇区将文件释放出来,请电邮至webmasters7@yahoo.com.cn购买相关的解锁软件”。当点击确定后会重启动计算机。用户中毒后千万不要乱动磁盘,建议使用“金山数据安全”对文件进行恢复。恢复时需要另一块新的硬盘,将数据恢复到新盘上面,以免覆盖其他没有被恢复的数据。
二、Troj.Downloader.fr(下载者变种fr)病毒类型:木马病毒,危险级别:★ ,影响系统:WIN9X/NT/2000/XP
Troj.Downloader.fr(下载者变种fr)该病毒本身并无对系统有其他破坏,但它会下载并执行其他四个病毒。这些下载下来的病毒都是些盗号木马和后门程序,建议电脑用户不要随便运行不明程序,以免中毒造成损失。
三、Trojan.PSW.WLOnline.bw(武林木马变种BW)病毒类型:后门程序, 危险级别:★★★,影响系统:Win NT/2000/XP
Trojan.PSW.WLOnline.bw(武林木马变种BW)该病毒专门针对网络游戏“武林外传”编写,运行后会将自身复制到系统目录下,同时修改注册表项目,实现随系统启动自动运行的目的。该病毒会自动在后台记录用户的键盘输入信息,从而窃取游戏玩家的帐号、密码等信息,并发送给黑客,从而给用户带来损失。
四、Trojan/PSW.GamePass.wm(“网游大盗”变种wm)病毒类型:木马,危险级别:★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.wm(“网游大盗”变种wm)是一个盗取网络游戏“魔兽世界”玩家密码的木马程序。“网游大盗”变种wm运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。侦听黑客指令,将病毒文件注入到其它的进程中,在已开启的窗口搜索与输入“魔兽世界”用户帐号密码相关的主题,一经发现便开始记录键击,盗取网络游戏“魔兽世界”玩家帐号及其密码,并将密码等机密信息发送给木马作者。另外,“网游大盗”变种wm还可以终止某些与安全相关的进程,在被感染计算机上下载其它病毒文件。
五、TrojanDownloader.Delf.gn (“TrojanDownloader.Delf”变种gn)病毒类型:木马下载器,危险级别:★★,影响系统:Win9X/NT/2000/XP/2003
TrojanDownloader.Delf.gn (“TrojanDownloader.Delf”变种gn)是一个记录键击,盗取用户机密信息的木马下载器。“TrojanDownloader.Delf”变种gn运行后,自我复制到被感染计算机上。修改注册表,实现开机自启。创建一个新的窗口,并自我注入到该进程中。开启TCP1863端口,连接指定站点,侦听黑客指令,盗取各种游戏的序列号、ICQ用户名及其密码等机密信息,并将机密信息发送到指定的服务器上。 针对以上病毒,江民反病毒中心建议广大电脑用户:
六、Trojan/IMMSG.MsgSender.u(“垃圾发送机”变种u)病毒类型:木马下载器,危险级别:★★,影响系统:Win9X/NT/2000/XP/2003
Trojan/IMMSG.MsgSender.u(“垃圾发送机”变种u)是一个利用即时通讯工具进行传播的木马,由VB工具编写、经加壳处理。“垃圾发送机”变种u运行后,在系统目录下创建病毒文件。修改注册表,强行篡改IE默认主页。在后台监视即时通讯工具,当用户登陆QQ或者MSN时,“垃圾发送机”变种u会自动向用户的好友发送垃圾信息。