一、Win32.Troj.Small.cf（小木马）病毒类型：木马病毒，危险级别：★  ，影响系统：WIN 9X/NT/2000/XP/2003
    Win32.Troj.Small.cf（小木马）运行后，它在系统目录下释放（%documents and settings%\%user%\lsass.exe）等多个病毒文件，在非系统盘里添加autorun.inf的启动，另外，它还会运行tskill.exe和ntsd.exe命令，结束下列进程：kvmonxp.kxp，shstat.exe，ravmon.exe和avp.exe。若受感染的电脑要恢复重要数据，建议应求助于专业数据恢复机构，不要试图自行恢复，以免造成不可挽回的损失。

二、Worm.Warezov.jq（龌龊虫）病毒类型：蠕虫病毒，危险级别：★  ，影响系统：Win 9X/ME/NT/2000/XP/2003
    Worm.Warezov.jq（龌龊虫）运行后，它会释放病毒文件（%SystemRoot%\system32\fzhtjvbhbv.exe), 并更新病毒变种的下载地址，执行下载和安装，释放（%SystemRoot%\tpup.exe和%SystemRoot%\tpup.dat）等多个新病毒变种文件，修改注册表实现开机自动运行。

三、Worm.Pabug.ck（帕虫变种CK）病毒类型：蠕虫病毒， 危险级别：★★★☆，影响系统：Win 9X/ME/NT/2000/XP/2003
    Worm.Pabug.ck（帕虫变种CK）该病毒使用Delphi语言，用FSG2.0加壳。病毒运行后会向系统目录中释放名为“gfosdg.exe”、“gfosdg.dll”、“severe.exe”等文件。病毒会试图关闭个人防火墙和杀毒软件，同时该病毒会在注册表Image File Execution Options项中添加信息，造成用户运行一些杀毒软件时自动激活病毒，从而给用户信息安全带来威胁。

四、TrojanDownloader.Agent.fzm（“代理木马”变种fzm）病毒类型：木马下载器，危险级别：★ ，影响系统：Win 9X/ME/NT/2000/XP/2003
    TrojanDownloader.Agent.fzm（“代理木马”变种fzm）是一个利用群发带毒邮件进行传播的木马程序。“代理木马”变种fzm运行后，自我复制到Windows目录下，文件名随机生成，后缀是.com。修改注册表，实现开机自启。从Microsoft Outlook地址簿里搜索有效邮箱地址，利用被感染计算机群发带毒邮件。

五、TrojanProxy.Horst.geq（“地垒”变种geq）病毒类型：木马，危险级别：★★，影响系统：Win9X/NT/2000/XP/2003
    TrojanProxy.Horst.geq（“地垒”变种geq）是一个利用被感染的计算机转发垃圾邮件的木马。“地垒”变种geq运行后，终止某些杀毒软件和防火墙的服务。创建文件svchost.exe，并自我注入到该进程里，逃避杀毒软件的查杀。修改注册表，躲避Windows防火墙的监视。窃取被感染的计算机上有效的邮箱地址，并将地址加密压缩，通过UDP 7975端口发送到黑客指定站点。开启后门，允许黑客未经授权访问用户计算机，通过TCP 80端口连接指定IRC服务器，利用被感染的计算机转发垃圾邮件。从黑客指定站点下载其它盗号木马，并在被感染的计算机上自动运行。另外，“地垒”变种geq还可以利用网络共享进行传播。

六、Worm/Viking.ui（“熊猫烧香”变种ui）病毒类型：木马生成器，危险级别：★，影响系统：Win9X/NT/2000/XP/2003
    Worm/Viking.ui（“熊猫烧香”变种ui）是一个专门窃取各种网络游戏（如“天堂”、“仙境传说”、“热血江湖”等）玩家帐户、密码等机密信息的蠕虫。“熊猫烧香”变种ui运行后，以任意文件名自我复制到Windows目录下，并在系统目录下释放*.dll文件，文件名随机生成。修改注册表，实现开机自启。终止与安全相关的进程，降低被感染计算机上的安全设置。记录用户键盘操作，窃取各种网络游戏玩家密码等机密信息，并将窃取的机密信息发送到黑客指定的邮箱里或指定站点。