病毒名称：“伪装对抗控制器”（Win32.VirInstaller.Delf.nk）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1． 将自己的文件伪装成系统文件 
    2． 关闭的主流的安全软件进程
    3． 修改注册表
    4． 等待黑客控制
    感染形式：
将自己的文件伪装成系统文件，是一种比较低级的躲避查杀手段，这种办法对付杀毒软件基本是无效的，因为目前大多数杀软不是光凭名称来判断病毒。不过，如果是没安装杀软的用户，就和容易上当。为了不让安全软件坏它的“好事”，该毒进入系统后立即搜索电脑中是否有安装主流的安全软件，尝试关闭它们的进程。并且该毒会删除系统%WINDOWS%\SYSTEM32\dllcache\目录与WINDOWS\SYSTEM32\drivers\目录下，用于控制电脑发出异常警报的模块Beep.sys。
    预防和清除：
建立用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

    病毒名称：“普通远程控制器”（Win32.Troj.EjokT.ea）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1． 修改注册表实现开机启动 
    2． 收发黑客指令
    3． 收集用户系统的一些基本数据
    4． 监视用户操作、盗窃敏感数据、执行恶意攻击
    感染形式：
    此毒是一个典型的非法远程控制程序，也就是通常所说的远程木马。当它进入用户的电脑系统，并释放出文件、修改注册表实现开机启动后，就会于后台悄悄建立网络连接，收发黑客指令。它会收集用户系统的一些基本数据，如电脑的MAC地址、IP地址、硬件配置信息等，将它们发送给黑客，黑客根据这些信息，判断用户电脑是否对他的“胃口”。如果觉得值得入侵，就会根据该毒在系统中开启的后门对用户电脑进行控制，盗窃其中的重要数据，甚至将中毒电脑变成攻击其它电脑的“肉鸡”。该毒比较重要的两个文件会被释放到%WINDOWS%\SYSTEM32\目录中，分别是resiifers.ini和tuanzmmctecyf.dll。
    预防和清除：
    建立用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

    病毒名称：“QQ盗号者”（Win32.Troj.QQRobber）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1． 释放病毒文件
    2． 删除安全软件的进程
    3． 利用键盘记录注入内存
    4． 盗窃QQ号
    感染形式：
    这是一个盗号木马。它针对的是QQ即时聊天工具的帐号和密码。该病毒是由一款比较老的QQ盗号木马改造而来，属于新变种。病毒作者将旧病毒修改后重复使用，这已是很常见的事。此次发现拦截率突然上升的Win32.Troj.QQRobber.28783，经分析后判定为Win32.Troj.QQRobber.fb这一老盗号者的变种。虽然病毒行为依然是利用键盘记录和内存注入等办法盗窃QQ号，但它却没有旧版本那么强的对抗能力。在旧版本中，该毒会尝试删除安全软件的进程。该毒的子文件会释放到%WINDOWS%\SYSTEM32\目录下，命名为NTdHcP.exe。
    预防和清除：
    建立用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。