一、Win32.Troj.Small.cf（小木马）病毒类型：木马病毒，危险级别：★  ，影响系统：WIN 9X/NT/2000/XP/2003
    Win32.Troj.Small.cf（小木马）运行后，它在系统目录下释放（%documents and settings%%user%lsass.exe）等多个病毒文件，在非系统盘里添加autorun.inf的启动，另外，它还会运行tskill.exe和ntsd.exe命令，结束下列进程：kvmonxp.kxp，shstat.exe，ravmon.exe和avp.exe。若受感染的电脑要恢复重要数据，建议应求助于专业数据恢复机构，不要试图自行恢复，以免造成不可挽回的损失。

二、Worm.Warezov.jq（龌龊虫）病毒类型：蠕虫病毒，危险级别：★  ，影响系统：Win 9X/ME/NT/2000/XP/2003
    Worm.Warezov.jq（龌龊虫）运行后，它会释放病毒文件（%SystemRoot%\system32\fzhtjvbhbv.exe), 并更新病毒变种的下载地址，执行下载和安装，释放（%SystemRoot%\tpup.exe和%SystemRoot%\tpup.dat）等多个新病毒变种文件，修改注册表实现开机自动运行。

三、Worm.Viking.kp（威金蠕虫变种KP）病毒类型：蠕虫病毒， 危险级别：★★★☆，影响系统：Win 9X/ME/NT/2000/XP/2003
    Worm.Viking.kp（威金蠕虫变种KP）它会感染Windows可执行文件，并会查找局域网中的所有共享计算机，尝试猜解它们的密码，试图感染这些计算机。该病毒还会自动在后台下载并运行“QQ通行证”等其它病毒，窃取用户QQ及网络游戏的账号和密码并发送给黑客。由于该病毒在编写上存在一些问题，可造成一些用户的软件被破坏，无法使用。目前，不少杀毒软件仅能对染毒文件进行删除处理，造成用户的文件丢失。瑞星杀毒软件2007版可以清除掉染毒文件中的病毒，并将这些文件恢复成正常状态。

四、Backdoor/Codbot.be（“酷波”变种be）病毒类型：后门，危险级别：★★ ，影响系统：Win 9X/ME/NT/2000/XP/2003
    Backdoor/Codbot.be（“酷波”变种be）是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码进行网络共享传播。“酷波”变种be运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa上创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载升级文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户账号密码，并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，进行网络共享传播。该后门还利用多个微软漏洞进行传播。另外，“酷波”变种be释放另一病毒，隐藏自我，防止被查杀。

五、Trojan/Agent.cds（“代理木马”变种cds）病毒类型：木马，危险级别：★ ，影响系统：Win9X/NT/2000/XP/2003
    Trojan/Agent.cds（“代理木马”变种cds）是一个专门盗取网络游戏“热血江湖”玩家机密信息的木马。“代理木马”变种cds运行后，在系统目录下释放病毒文件，文件名随机生成，后缀是.dll。修改注册表，实现开机自启。在活动窗口中搜索与“热血江湖”主题相关的窗口，一经发现便开始记录键击，盗取玩家帐户密码等机密信息（玩家职业、等级、游戏分值），利用SMTP将盗取的密码发送给黑客。

六、Worm/Viking.ui（“熊猫烧香”变种ui）病毒类型：木马生成器，危险级别：★，影响系统：Win9X/NT/2000/XP/2003
    Worm/Viking.ui（“熊猫烧香”变种ui）是一个专门窃取各种网络游戏（如“天堂”、“仙境传说”、“热血江湖”等）玩家帐户、密码等机密信息的蠕虫。“熊猫烧香”变种ui运行后，以任意文件名自我复制到Windows目录下，并在系统目录下释放*.dll文件，文件名随机生成。修改注册表，实现开机自启。终止与安全相关的进程，降低被感染计算机上的安全设置。记录用户键盘操作，窃取各种网络游戏玩家密码等机密信息，并将窃取的机密信息发送到黑客指定的邮箱里或指定站点。