一、TrojDownloader.Agent(代理)病毒类型:蠕虫病毒,危险级别:★★★★ ,影响系统:WIN 9X/NT/2000/XP/2003
TrojDownloader.Agent(代理)并且会重新设置系统时间,将系统时间设置为1980年4月23日。该病毒会下载并执行一个灰鸽子病毒。建议用户升级病毒库查杀该病毒,以免中毒受害。
二、Troj.Downlaod.ut(下载者)病毒类型:木马,危险级别:★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
Troj.Downlaod.ut(下载者)该病毒将从网上下载并安装名为“winkld”的日期插件软件,病毒运行时无任何提示给用户,并通过添加服务启动项达到随开机自启动。
三、Worm.Nimaya.bc(尼姆亚变种BC)病毒类型:后门, 危险级别:★★,影响系统:Win 9X/ME/NT/2000/XP/2003
Worm.Nimaya.bc(尼姆亚变种BC)是“熊猫烧香”病毒的最新变种,采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”,所以该病毒也被称为“熊猫烧香”病毒。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。该病毒变种文件内部隐藏有“海色の月说:满城尽烧国宝香 我也不想再更新熊猫了!”、“感谢艾玛,mopery,海色の月,对此木马的关注!~”等信息。
四、Trojan/PSW.OnLineGames.hj(“网游窃贼”变种hj)病毒类型:蠕虫病毒,危险级别:★★★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.hj(“网游窃贼”变种hj)是一个专门窃取网络游戏“完美世界”玩家密码的木马。“网游窃贼”变种hj运行后,在系统目录下释放病毒文件。修改注册表,实现开机自启。终止与安全相关的进程,关闭与安全相关的窗口,降低被感染计算机上的安全设置。将病毒文件注入到正在运行的进程中,当发现与网络游戏“完美世界”相关的进程,自动记录玩家输入的用户名和密码,并将玩家ID、密码、角色等机密信息发送到黑客指定的邮箱里。
五、TrojanDownloader.Small.hdb(“小不点”变种hdb)病毒类型:木马生成器,危险级别:★,影响系统:Win9X/NT/2000/XP/2003
TrojanDownloader.Small.hdb(“小不点”变种hdb)是一个利用群发带毒邮件进行传播的木马下载器。“小不点”变种hdb运行后,自我复制到系统目录下。修改注册表,实现开机自启。自我复制到*.exe和*.scr文件的文件夹下,文件名随机生成,后缀是.t,并感染该文件夹下所有的*.exe和*.scr文件。破坏共享访问服务,终止与安全相关的进程,降低被感染计算机上的安全设置。从被感染的计算机上搜索有效邮箱地址,利用自带的SMTP群发带毒邮件。另外,“小不点”变种hdb还可以在被感染的计算机上释放其它恶意程序。
六、Troj.TroBnb.a(泡泡堂)病毒类型:木马生成器,危险级别:★,影响系统:Win9X/NT/2000/XP/2003
Troj.TroBnb.a(泡泡堂)该木马程序运行后,会在系统目录下释放两个文件:C:Windowssystem32sheipp32.dll (Win32.Troj.PaoPao.er.53760),svchospp.exe (Win32.Troj.PaoPao.16384),并自删除。该病毒获取游戏泡泡堂堂的帐号与密码,通过自带邮件引擎发送到木马种植者的邮箱里 。