一、Troj.PswWOW.ch(魔兽大盗变种ch)病毒类型:蠕虫病毒,危险级别:★★ ,影响系统:WIN 9X/NT/2000/XP/2003
Troj.PswWOW.ch(魔兽大盗变种ch)病毒被运行后,会把自己拷贝到windows下:c:\Windows\Serwwwwwwwwwver.exe,添加注册表启动项。病毒会不断的寻找WOW的游戏登录,一但发现,通过钩子读取用户输入的游戏帐号与密码,并把它们发送到木马种植者的邮箱中去;此外,它还会记录并发送用户在游戏中的活动情况。
二、Troj.WowPsw.av(魔兽密码截获者变种av)病毒类型:木马,危险级别:★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
Troj.WowPsw.av(魔兽密码截获者变种av)病毒被运行后,将自身复制到文件\%system%\algesteiyes.exe中,并修改其属性为隐藏和只读。在注册表创建键 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Syetwlsh ,键值为病毒复制体路径,并且每隔一段时间就重新创建一次。该病毒还每隔一段时间就关闭一些杀毒进程。并且不断搜索魔兽世界的窗口通过键盘记录来盗取魔兽世界的帐号。
三、Worm.Wedding.a(“婚礼”)病毒类型:后门, 危险级别:★★★,影响系统:Win 9X/ME/NT/2000/XP/2003
Worm.Wedding.a(“婚礼”)该病毒采用瑞星杀毒软件的图标,伪装成“瑞星远程专家门诊”软件的图标,诱骗用户运行。其运行后将自身复制到硬盘分区的根目录下,文件名为sxs.exe。当用户打开这些硬盘分区或插入染有该病毒的优盘时就可能被病毒感染。该病毒会隐藏用户的文件,给用户使用电脑带来不便。
四、I-Worm.Luder.b(“炉德尔”变种b)病毒类型:蠕虫病毒,危险级别:★★,影响系统:Win 9X/ME/NT/2000/XP/2003
I-Worm.Luder.b(“炉德尔”变种b)是一个利用群发带毒邮件进行传播的网络蠕虫。“炉德尔”变种b运行后,自我复制到系统目录下,并在当前文件夹下创建病毒文件,文件名是7个字母的随机组合,后缀是.exe。修改注册表,实现开机自启。自我复制到包含*.exe和*.scr文件的文件夹下,文件名随机组合,后缀是.t,并感染该文件夹下有效的*.exe和*.scr文件。破坏共享访问服务,终止与安全相关的进程,降低被感染计算机上的安全设置。从被感染的计算机上搜索有效邮箱地址,利用自带的SMTP群发带毒邮件。另外,“炉德尔”变种b还可以在被感染的计算机上释放其它恶意程序。
五、Worm/Viking.qo(“威金”变种qo)病毒类型:木马,危险级别:★★★,影响系统:Win9X/NT/2000/XP/2003
Worm/Viking.qo(“威金”变种qo)是一个由Delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程。“威金”变种qo运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,因此“威金”变种qo可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标变成熊猫烧香的样子。另外,“威金”变种qo还可以通过共享文件夹、系统弱口令等多种方式进行传播。
六、TrojanDropper.Agent.ahc(“代理木马”变种ahc)病毒类型:木马生成器,危险级别:★,影响系统:Win9X/NT/2000/XP/2003
TrojanDropper.Agent.ahc(“代理木马”变种ahc)是一个专门盗取网络游戏“热血江湖”玩家机密信息的木马释放器。“代理木马”变种ahc运行后,在系统目录下释放病毒文件,文件名随机生成,后缀是.dll。修改注册表,实现开机自启。在活动窗口中搜索与“热血江湖”主题相关的窗口,一经发现便开始记录键击,盗取玩家帐户密码等机密信息(玩家职业、等级、游戏分值),利用SMTP将盗取的玩家密码发送给黑客。