一、Win32.Troj.QQPass.vf（“QQ大盗”变种VF）病毒类型：木马病毒，危险级别：★  ，影响系统：WIN 9X/NT/2000/XP/2003
    Win32.Troj.QQPass.vf（“QQ大盗”变种VF）该病毒运行后,会释放services.exe病毒文件,修改注册表,实现随开机自动启动。同时，它会在用户的系统创建三个信息钩子，监视用户的QQ操作，盗取有效的QQ帐号信息。此外，它会删除QQ登录时的保护文件，使自身得以逃脱。

二、Win32.Error31.aa（“错误31”变种AA）病毒类型：木马病毒，危险级别：★  ，影响系统：Win 9X/ME/NT/2000/XP/2003
    Win32.Error31.aa（“错误31”变种AA）该病毒运行后,会搜索电脑a、b、d、e、f盘符中的所有文件,感染扩展名为exe和DLL的文件。此外,它还会感染格式为BMP图像文件。被感染的文件图标不会发生更改,使用户难以察觉。在每个月的31号，被执行的病毒体就会弹出一个标题为：病毒警告，内容为：开始执行病毒程式...的消息框。

三、Backdoor/RBot.gfr（“罗伯特”变种gfr）病毒类型：蠕虫病毒， 危险级别：★★★☆，影响系统：Win 9X/ME/NT/2000/XP/2003
    Backdoor/RBot.gfr（“罗伯特”变种gfr）是一个利用Kazaa共享及mIRC传播的后门。“罗伯特”变种gfr不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码共享，实现网络共享传播。“罗伯特”变种gfr运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa下创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载升级文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户帐号密码，并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。释放另一病毒以隐藏自我，防止被查杀。另外，“罗伯特”变种gfr还可利用微软漏洞进行传播。

四、I-Worm/Warezov.xh（“龌龊虫”变种xh）病毒类型：木马病毒，危险级别：★★★☆ ，影响系统：Win 9X/ME/NT/2000/XP/2003
    I-Worm/Warezov.xh（“龌龊虫”变种xh）是一个利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种xh运行后，自我复制到系统目录下。修改注册表，实现开机自启。弹出虚假升级成功信息。在Windows目录下和系统目录下释放病毒文件，篡改IE浏览器设置，连接指定站点，下载恶意文件。从被感染的计算机上搜索有效邮箱地址，群发带毒邮件。

五、Rootkit.Vanti.ako（“顽梯”变种ako）病毒类型：木马，危险级别：★★★ ，影响系统：Win9X/NT/2000/XP/2003
    Rootkit.Vanti.ako（“顽梯”变种ako）是一个把被感染的计算机作为一个隐藏的代理服务器的木马。“顽梯”变种ako运行后，在Windows目录下创建隐藏交替的数据流。创建隐藏的服务，实现开机自启。利用Rootkit技术隐藏自我，防止被查杀。篡改某些系统文件的功能，绕过防火墙的监视。连接指定站点，把被感染计算机上作为隐藏的代理服务器，发送垃圾邮件。

六、Trojan/Delf.kj（“Trojan/Delf”变种kj）病毒类型：脚本病毒器，危险级别：★★，影响系统：Win9X/NT/2000/XP/2003
    Trojan/Delf.kj（“Trojan/Delf”变种kj）是一个利用微软MS05-001漏洞进行传播的木马。“Trojan/Delf”变种kj运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。利用ADODB控件从指定站点下载特定文件，保存在系统盘下，文件名是My.hta，实现.hta文件的开机自启。侦听黑客指令，连接特定站点，在被感染计算机上下载并执行其它病毒。