一、Trojan/PSW.OnLineGames.gu(“网游窃贼”变种gu)病毒类型:蠕虫病毒,危险级别:★★★★ ,影响系统:WIN 9X/NT/2000/XP/2003
Trojan/PSW.OnLineGames.gu(“网游窃贼”变种gu)病毒在目标系统中生成以下病毒文件:%System%\lilix.dll、%System%\dlilix.dll、user.ini,并将特定键值添加到启动项。该病毒通过监控传奇游戏客户端程序,盗取游戏账号、密码、游戏装备信息等重要信息,并发送到特定网站,给玩家用户造成一定经济和精神上的损失。
二、Troj.Downlaod.ut(下载者)病毒类型:木马,危险级别:★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
Troj.Downlaod.ut(下载者)该病毒将从网上下载并安装名为“winkld”的日期插件软件,病毒运行时无任何提示给用户,并通过添加服务启动项达到随开机自启动。
三、Worm.Nimaya(尼姆亚)病毒类型:后门, 危险级别:★★,影响系统:Win 9X/ME/NT/2000/XP/2003
Worm.Nimaya(尼姆亚)该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”,所以该病毒也被称为“熊猫烧香”病毒。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。
四、Trojan/PSW.OnLineGames.gu(“网游窃贼”变种gu)病毒类型:木马病毒下载器,危险级别:★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.gu(“网游窃贼”变种gu)是一个由Delphi工具编写、并经加壳处理的木马。“网游窃贼”变种gu运行后,在临时文件夹下释放病毒文件wlzs.exe。修改注册表,实现开机自启。秘密监视当前窗口标题,一旦发现网络游戏登陆窗口时,自动记录键盘操作,窃取玩家的帐号和密码,并发送到指定的信箱中,给玩家带来经济损失。
五、TrojanDownloader.VB.dvk(“视频宝宝”变种dvk)病毒类型:木马生成器,危险级别:★,影响系统:Win9X/NT/2000/XP/2003
TrojanDownloader.VB.dvk(“视频宝宝”变种dvk)是“视频宝宝”家族的最新变种,由VB工具编写、经UPX加壳处理。“视频宝宝”变种dvk运行后,在系统目录下创建病毒文件(explore.exe和iexplorer.exe)。病毒文件的图标伪装成IE浏览器图标,具有一定的迷惑性。连接黑客指定站点,在后台秘密下载并且执行多个恶性网游木马,这些木马会盗取玩家的帐号和密码,给玩家带来损失。
六、Troj.TroBnb.a(泡泡堂)病毒类型:木马生成器,危险级别:★,影响系统:Win9X/NT/2000/XP/2003
Troj.TroBnb.a(泡泡堂)该木马程序运行后,会在系统目录下释放两个文件:C:Windowssystem32sheipp32.dll (Win32.Troj.PaoPao.er.53760),svchospp.exe (Win32.Troj.PaoPao.16384),并自删除。该病毒获取游戏泡泡堂堂的帐号与密码,通过自带邮件引擎发送到木马种植者的邮箱里 。