一、Troj.PcRob.de(PcRob变种de)病毒类型:蠕虫病毒,危险级别:★★ ,影响系统:WIN 9X/NT/2000/XP/2003
Troj.PcRob.de(PcRob变种de)病毒运行后,生成的文件%SystemRoot%\svchost.exe,KB910436.log,cast.config,添加注册表启动项,它会盗取用户信息,并且该病毒开了1213端口供入侵者控制受感染机器。
二、Troj.Downlaod.ut(下载者)病毒类型:木马,危险级别:★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
Troj.Downlaod.ut(下载者)病毒运行后,生成的文件%SystemRoot%\system32\hook.dll,intenat.exe,并且添加注册启动表项,该病毒会将hook.dll注入explorer.exe进程安装了四个消息钩子,监视用户输入信息。建议电脑用户不要随便运行不明程序,以免中毒受害。
三、Backdoor.Gpigeon.nbj(灰鸽子变种NBJ)病毒类型:后门, 危险级别:★★★,影响系统:Win 9X/ME/NT/2000/XP/2003
Backdoor.Gpigeon.nbj(灰鸽子变种NBJ)该病毒会向系统里释放病毒文件,并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
四、Trojan.DL.Agent.cxy(代理下载器变种CXY)病毒类型:蠕虫病毒,危险级别:★★★,影响系统:Win 9X/ME/NT/2000/XP/2003
Trojan.DL.Agent.cxy(代理下载器变种CXY)病毒运行后将自己安装到系统目录,同时修改系统配置文件实现开机自动运行。病毒会连接网页,下载其他的病毒和木马程序。下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。
五、jan/PSW.Delf.kn(Trojan/PSW.Delf”变种kn)病毒类型:木马,危险级别:★,影响系统:Win9X/NT/2000/XP/2003
jan/PSW.Delf.kn(Trojan/PSW.Delf”变种kn)是一个利用移动设备进行传播的木马程序。“Trojan/PSW.Delf”变种kn运行后,在系统目录下创建病毒副本,属性设置为隐藏。修改注册表,实现开机自启。终止与安全相关的进程和服务,删除与安全相关的注册表项,降低被感染计算机上的安全设置。搜索被感染计算机上的移动设备,一经发现便自我复制到移动硬盘根目录下,并自动运行。侦听黑客指令,盗取即时通讯工具QQ用户的密码,利用自带的SMTP将机密信息发送到黑客指定的邮箱里。另外,“Trojan/PSW.Delf”变种kn还可以自升级。
六、TrojanDropper.Agent.ahc(“代理木马”变种ahc)病毒类型:木马生成器,危险级别:★,影响系统:Win9X/NT/2000/XP/2003
TrojanDropper.Agent.ahc(“代理木马”变种ahc)是一个专门盗取网络游戏“热血江湖”玩家机密信息的木马释放器。“代理木马”变种ahc运行后,在系统目录下释放病毒文件,文件名随机生成,后缀是.dll。修改注册表,实现开机自启。在活动窗口中搜索与“热血江湖”主题相关的窗口,一经发现便开始记录键击,盗取玩家帐户密码等机密信息(玩家职业、等级、游戏分值),利用SMTP将盗取的玩家密码发送给黑客。