一、Hack.Codbot.bi(Codbot变种bi)病毒类型:后门病毒,危险级别:★★ ,影响系统:WIN9X/NT/2000/XP
Hack.Codbot.bi(Codbot变种bi)该病毒在系统中生成以下病毒文件:%SystemRoot%\system32\svhos.exe,添加系统服务,增加相关注册表键值。该病毒会利用mssqlserver、ftp及系统弱口令等漏洞感染网络中的其他机器,并使其成为感染源。建议电脑用户安装防火墙和升级杀毒软件,以免感染受害。
二、Troj.QQRobber.hr(QQ强盗变种hr)病毒类型:木马病毒,危险级别:★ ,影响系统:WIN9X/NT/2000/XP
Troj.QQRobber.hr(QQ强盗变种hr)该病毒运行后把自己拷贝到system32下,命名为NTdhcp.exe并添加一名为"NTdhcp"的自启动项,使病毒随windows启动。病毒删除了QQ键盘保护的驱动文件后,使QQ的键盘保护失效,后就轻易的读取QQ号码与密码,之后通过邮件或网页的方式把得到的QQ号码与密码发送给木马种植者。此外,病毒还不断的使当前活动的窗口变成非活动窗口,给用户的日常工作造成很大的影响。
三、Worm.Nimaya.ag(尼姆亚变种AG)病毒类型:蠕虫病毒, 危险级别:★★★,影响系统:Win NT/2000/XP
Worm.Nimaya.ag(尼姆亚变种AG)该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染。由于该病毒编写存在问题,用户的一些软件可能会被其损坏,无法运行。针对该病毒,瑞星已经紧急升级。
四、Trojan/VB.li(“视频宝宝”变种li)病毒类型:木马,危险级别:★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
Trojan/VB.li(“视频宝宝”变种li)是一个采用VB语言编写的木马。“视频宝宝”变种li运行后,在系统目录下释放病毒文件(lsass.exe),文件图标伪装成Microsoft版本标识,请广大用户注意识别。修改注册表,导致用户无法查看隐藏文件和系统文件,以躲避用户手工检测。在每个硬盘分区下面生成system_volume文件夹,还通过autorun.inf文件以借助U盘传播。中毒后,用户计算机会出现蓝屏,死机,系统无法载入等症状。
五、Trojan/PSW.Moshou.uh(“魔兽”变种uh)病毒类型:木马下载器,危险级别:★★,影响系统:Win9X/NT/2000/XP/2003
Trojan/PSW.Moshou.uh(“魔兽”变种uh)是一个窃取网络游戏“魔兽世界”玩家密码的木马,由Delphi工具编写、经过FSG加壳处理。“魔兽”变种uh运行后,释放病毒文件(%SystemRoot%\System32\intenet.exe)。修改注册表,实现开机自启。在后台监视窗口标题,当发现有魔兽字样的窗口弹出时,在后台记录键击,窃取网络游戏“魔兽世界”玩家账号和密码,并将窃取的机密信息发送到黑客指定的邮箱中。
六、Trojan/IMMSG.MsgSender.u(“垃圾发送机”变种u)病毒类型:木马下载器,危险级别:★★,影响系统:Win9X/NT/2000/XP/2003
Trojan/IMMSG.MsgSender.u(“垃圾发送机”变种u)是一个利用即时通讯工具进行传播的木马,由VB工具编写、经加壳处理。“垃圾发送机”变种u运行后,在系统目录下创建病毒文件。修改注册表,强行篡改IE默认主页。在后台监视即时通讯工具,当用户登陆QQ或者MSN时,“垃圾发送机”变种u会自动向用户的好友发送垃圾信息。