一、PswTroj.Lineage.y（天堂密码变种y）病毒类型：蠕虫病毒，危险级别：★★  ，影响系统：WIN 9X/NT/2000/XP/2003
    PswTroj.Lineage.y（天堂密码变种y）病毒运行后，会把自己拷贝到%system%目录下，并命名为Kerne0813.exe，之后加上系统，只读，存档，隐藏4个文件属性。并在同一目录下释放一个文件名为Microsoftie0813.dll的病毒文件。更改注册表使其开机自启动。病毒会寻找当前目录下是否有microsoftie0813.dll文件,若有的话，则把该DLL注入到explorer.exe进程空间中运行；若文件不存在，则重新释放一个，再把它注入到进程中运行。病毒会寻找网络游戏"天堂"的游戏窗口，并从内存中读取游戏的数据，包括游戏的帐号，密码，当前玩家人物的地点，身上的物品，金钱等，并把这些信息通过邮件后发送到木马种植者的邮箱中，使用户的游戏帐号丢失。

二、Troj.Downloader.as（下载者变种as）病毒类型：木马，危险级别：★★ ，影响系统：Win 9X/ME/NT/2000/XP/2003
    Troj.Downloader.as（下载者变种as）病毒运行后利用注入代码技术，将病毒代码注入系统正常程序中，从而通过网络防火墙的监视下载并运行其它病毒。病毒主要通过欺骗方式进行传播。

三、Worm.Banwarum.gs（班沃母变种GS）病毒类型：蠕虫病毒， 危险级别：★★★☆，影响系统：Win 9X/ME/NT/2000/XP/2003
    Worm.Banwarum.gs（班沃母变种GS）是一个通过电子邮件传播的蠕虫病毒，运行后会修改注册表，实现随系统启动自动运行。该病毒通过发送主题为“The Supreme Court has been attacked by terrorists. Sen. Mark Dayton dead!”、“The commander of a U.S. nuclear submarine lunch the rocket by mistake.”等的邮件，同时附带文件名为“Full Clip.exe”、“Full Story.exe”、“Full Video.exe”。该附件即为病毒文件，一旦打开附件就可能被病毒感染。该病毒大量发送的垃圾邮件会严重占用网络带宽，甚至造成一些企业网络瘫痪。

四、VBS/Autorun.b.Wsh（“U盘幽灵”变种b）病毒类型：蠕虫病毒，危险级别：★★，影响系统：Win 9X/ME/NT/2000/XP/2003
    VBS/Autorun.b.Wsh（“U盘幽灵”变种b）是一个采用VBScript脚本语言编写的脚本病毒，由autorun.exe、autorun.reg、autorun.vbs、autorun.bat等多个病毒文件组成，利用U盘和移动硬盘等方式进行传播。“U盘幽灵”变种b运行后，自我释放到%SystemDir%系统文件夹里，并利用Windows系统的自动播放功能自动运行“U盘幽灵”变种b。监视用户计算机上是否有U盘或移动硬盘接入被感染的计算机，一旦发现便自动复制到U盘和移动硬盘里，从而扩大传播范围。占用大量CPU资源，使电脑运行速度明显变慢。

五、TrojanSpy.Banker.bb（“网银窃贼”变种bb）病毒类型：木马，危险级别：★★★，影响系统：Win9X/NT/2000/XP/2003
    TrojanSpy.Banker.bb（“网银窃贼”变种bb）是一个由Delphi语言编写的专门窃取网上银行用户帐户、密码的间谍类木马。“网银窃贼”变种bb运行后，在Windows目录下释放病毒文件isun0418.exe（385536字节）和wupdmgr.exe（511268字节）。在后台秘密监视指定网上银行的窗口标题，一旦发现便开始启动键盘和鼠标钩子对用户登陆信息进行记录，包括用户名和密码。还对用户的每一步的登陆信息进行拍照，即便是软键盘输入也会被黑客记录，保存为图片文件，然后发送到病毒作者指定的邮箱里。

六、TrojanDropper.Agent.ahc（“代理木马”变种ahc）病毒类型：木马生成器，危险级别：★，影响系统：Win9X/NT/2000/XP/2003
    TrojanDropper.Agent.ahc（“代理木马”变种ahc）是一个专门盗取网络游戏“热血江湖”玩家机密信息的木马释放器。“代理木马”变种ahc运行后，在系统目录下释放病毒文件，文件名随机生成，后缀是.dll。修改注册表，实现开机自启。在活动窗口中搜索与“热血江湖”主题相关的窗口，一经发现便开始记录键击，盗取玩家帐户密码等机密信息（玩家职业、等级、游戏分值），利用SMTP将盗取的玩家密码发送给黑客。