Troj.PSWYB.dc“热血江湖木马变种dc”

Troj.PSWYB.dc

病毒类型：木马

危险级别：★★，

影响系统：Win 9x/2000/XP/NT/Me/2003

Troj.PSWYB.dc“热血江湖木马变种dc”，病毒会监控游戏登陆窗口，记录用户输入的信息，开机自启动，并且把截获的信息发送到木马种植者，对用户的系统安全带来极大的隐患

Troj.StartPage.e“网页杀手变种e”

Troj.StartPage.e

病毒类型：木马

危险级别：★★

影响系统：Win 9x/2000/XP/NT/Me/2003

Troj.StartPage.e“网页杀手变种e”，病毒能修改IE浏览器默认主页，并会自动打开特定网站；该病毒还能修改host文件，导致用户无法打开其他网站，而是被特定网站死死盯住。与此同时，该病毒还将释放名为感染型病毒(virus.win32.parite.a)，逐渐感染中毒主机上所有exe和src文件，一旦文件运行时，病毒将自动运行，并且通过映射驱动器和网络共享来传播。由于病毒采用了某种机制，使病毒隐藏性极强，难以发现。

Backdoor.Breplibot.b“深喉变种B”

Backdoor.Breplibot.b

病毒类型：后门

危险级别：★★★

影响系统：Win 9x/2000/XP/NT/Me/2003

Backdoor.Breplibot.b“深喉变种B”索尼BMG公司最新发布的20余张CD唱片上应用了最新的DRM软件（First4DRM），当用户在电脑上收听这些CD唱片时，就会被悄悄安装该软件。“深喉变种B”病毒就是利用了索尼BMG公司安装在用户电脑里的First4DRM，试图隐藏自己在注册表中和系统进程列表中的痕迹，以对抗杀毒软件和用户的清除。

TrojanProxy.Agent.n“代理”变种n

TrojanProxy.Agent.n

病毒类型：木马

危险级别：★★

影响系统：Win 9x/2000/XP/NT/Me/2003

TrojanProxy.Agent.n“代理”变种n是一个开启被感染计算机的后门，未经授权远程访问用户计算机的木马程序。“代理”变种n运行后，在系统目录下或Windows目录下创建病毒副本。修改注册表，实现开机自启。开启被感染计算机的后门，未经授权远程访问用户计算机。用户第一次运行该木马，屏幕显示虚假错误信息，隐藏自我，感染用户计算机。

Backdoor/Agobot.bvo“高波”变种bvo

Backdoor/Agobot.bvo

病毒类型：后门

危险级别：★★

影响系统：Win 9x/2000/XP/NT/Me/2003

Backdoor/Agobot.bvo“高波”变种bvo是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码进行网络共享传播。“高波”变种bvo运行后，自我复制到系统目录下。修改注册表，实现开机自启。连接指定的IRC服务器，侦听黑客指令，上传或下载升级文件，终止某些杀毒软件的进程，并可对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户帐户密码，并禁止用户通过合法帐号进行在线交易。在Kazaa上创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下欺骗他人下载。利用密码字典破解弱密码共享，自我复制到共享目录下，进行网络共享传播。该后门还利用微软DCOM RPC等漏洞进行传播。另外，“高波”变种bvo释放另一病毒以隐藏该后门在任务管理器中的进程。

Troj.Kapod.k“邮箱大盗”

Troj.Kapod.k

病毒类型：木马

危险级别：★

影响系统：Win 9x/2000/XP/NT/Me/2003

Troj.Kapod.k“邮箱大盗” ，病毒将在注册表中添加启动项，以实现开机自启动，同时在注册表中搜索用户电子邮箱及密码信息；该病毒利用Windows播放器，运行后弹出一出错对话框，内容为：“提示用户程序运行出错”，实际上病毒正在窃取用户的重要信息。一旦病毒获取信息便提交到指定的网址；同时，病毒还链接某些不良网站，给用户带来极大的困扰。

Hack.SubSeven17“代号17”

Hack.SubSeven17

病毒类型：后门

危险级别：★★

影响系统：Win 9x/2000/XP/NT/Me/2003

Hack.SubSeven17“代号17”，一旦病毒运行则将自己副本拷贝到系统目录下，并通过修改注册表启动项来实现病毒的开机自启动。该病毒造成染毒主机远程接收黑客发出的命令，其行为将染毒主机设置为一个FTP服务器，通过远程命令操作控制，导致机器不断重启、运行或终止相应程序、释放病毒文件、打开CD-ROM驱动器、编辑注册表等等一系列破坏性操作。

Trojan.PSW.QQRobber.cs“QQ盗贼变种CS”

Trojan.PSW.QQRobber.cs

病毒类型：木马

危险级别：★★★

影响系统：Win 9x/2000/XP/NT/Me/2003

Trojan.PSW.QQRobber.cs“QQ盗贼变种CS”这是“QQ盗贼”病毒的最新变种，运行后没有特殊的现象，用户往往在发现QQ号丢失后才发觉被病毒感染。它会在后台悄悄运行，窃取用户的QQ号和密码，发送给病毒散布者。

Worm.Net.Bobic.h"博比克变种H"

Worm.Net.Bobic.h

病毒类型：蠕虫

危险级别：★★★

影响系统：Win 9x/2000/XP/NT/Me/2003

Worm.Net.Bobic.h“博比克变种H”病毒会搜索染毒计算机上的网页、文本和邮箱文件，并从中查找电子邮件地址向其他人发送带毒邮件。由于带毒邮件的内容极具诱惑性，用户很容易受骗而打开病毒邮件的附件。一旦附件被打开，用户的计算机就会被感染。病毒严重消耗系统资源，使中毒电脑运行缓慢。

Backdoor/PcClient.aw新病毒

Backdoor/PcClient.aw

病毒类型：木马

危险级别：★

影响系统：Win 9x/2000/XP/NT/Me/2003

Backdoor/PcClient.aw“友好客户”变种aw是一个后门，开启被感染计算机的后门，记录键击，盗取用户机密信息。“友好客户”变种aw运行后，在系统目录下和Windows目录下创建病毒文件。修改注册表，实现开机自启。将系统目录下的.d1l病毒文件注入到iexplore.exe的进程中，打开.sys病毒文件，隐藏自我，防止被查杀。开启TCP 6868和7777端口，侦听黑客指令，记录键击，盗取用户计算机系统信息，保存在Windows目录下。另外，“友好客户”变种aw还可以上传或下载特定文件。

注意新病毒Backdoor/Fanbot.a

Backdoor/Fanbot.a

病毒类型：后门

危险级别：★★

影响系统：Win 9x/2000/XP/NT/Me/2003

Backdoor/Fanbot.a“翻波”变种a是一个群发带毒邮件的后门，开启被感染计算机的后门，降低安全设置。“翻波”变种a运行后，在系统目录下和Windows目录下创建病毒副本。修改注册表，实现开机自启。开启被感染计算机的后门，连接指定的IRC服务器，侦听黑客指令，下载或执行特定文件，记录键击，盗取用户机密信息。从被感染的用户计算机上搜索有效的邮箱地址，利用自带的SMTP引擎群发带毒邮件。另外，“翻波”变种a修改hosts文件，阻止用户对一些常见安全网站的访问。

“灰鸽子”变种afm（Backdoor/Huigezi.afm）

“灰鸽子”变种afm（Backdoor/Huigezi.afm）

病毒类型：后门

危险级别：★

影响系统：Win 9x/2000/XP/NT/Me/2003

Backdoor/Huigezi.afm“灰鸽子”变种afm是一个隐藏在被感染计算机上，下载特定文件的后门。“灰鸽子”变种afm运行后，自我复制到Windows目录下，文件属性设置成只读和隐藏。在Windows目录下释放大量病毒文件。创建服务项，实现开机自启。将病毒文件Server_HOOk.DLL注入到所有的进程中，隐藏自我，防止被查杀。连接指定站点，侦听黑客指令，盗取用户计算机上的机密信息或下载其它应用程序。

“QQ机器人”(Troj.QQRob.a)

“QQ机器人”(Troj.QQRob.a)

病毒类型：木马

危险级别：★

影响系统：Win 9x/2000/XP/NT/Me/2003

Troj.QQRob.a是一个盗取QQ号码的木马病毒。病毒一旦运行后，首先关闭大量的安全软件，并禁用一些常用程序进程。若中毒用户的系统是9x系列，该病毒会试图把自身注册为系统服务，达到隐藏自身的目的。同时，查找QQ程序并关闭。当用户再次登陆QQ号码或申请新QQ号码时，病毒将其信息记录并搜集计算机相关信息，并把信息发送到指定网站。

“Breplibot变种c”(Hack.Breplibot.c)

“Breplibot变种c”(Hack.Breplibot.c)

病毒类型：后门

危险级别：★★

影响系统：Win 9x/2000/XP/NT/Me/2003

Hack.Breplibot.c是一个利用利用某商业DRM软件漏洞的后门病毒。病毒利用这种漏洞增加了自身隐藏性，并通过修改注册表绕过系统防火墙访问网络。该病毒链接IRC频道，开启系统后门，黑客借此利用此后门获取系统的重要信息，并控制后门下载其它病毒运行。

小木马下载器变种PLK（Trojan.DL.Small.plk）

有一个名为“小木马下载器变种PLK（Trojan.DL.Small.plk）”的病毒特别值得注意。它谎称用户的VISA信用卡被冻结，目前该病毒正通过垃圾邮件在互联网中传播。

小木马下载器变种PLK（Trojan.DL.Small.plk） 警惕程度 ★★★☆

这是一个能在WIN9X/NT/2000/XP系统上运行的木马病毒，通过电子邮件传播。黑客通过发送“The access to your VISA Card has been locked during the last transaction,30 Oct 2006, amount 89.99 GBP（你的VISA卡在2006年10月30日的上一次交易中被冻结，总金额89.99英磅）”等内容的电子邮件，同时附带一个附件，其他用户打开附件就会被病毒感染。感染病毒的计算机会不经用户许可自动从黑客指定的网站下载其它病毒、木马以及恶意程序等等，给用户的计算机安全带来威胁。

电脑防毒之家建议：

1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、升级杀毒软件到最新版本，并开启文件监控和邮件监控防范此类病毒。

新病毒Worm.Mytob.dt（Mytob变种dt）

Worm.Mytob.dt（Mytob变种dt）

病毒类型：蠕虫病毒

危险级别：★

影响系统：Win9X/NT/2000/XP/2003


Worm.Mytob.dt（Mytob变种dt）病毒先在中毒用户系统目录下生成文件%system%\winint.exe，并添加到服务和启动项中。该病毒一旦运行，将自动连接到IRC聊天室，等待黑客对用户的远程控制和攻击；同时，该病毒会搜索被感染用户主机上后缀名为doc、htm和txt的文件，收集有效的邮件地址，并把带毒邮件发送到指定地址。

注意:清醒变种AK（Worm.Sober.ak）

“清醒变种AK（Worm.Sober.ak）”病毒

警惕程度★★★☆

蠕虫病毒，通过电子邮件传播

依赖系统：WIN9X/NT/2000/XP。

“清醒变种AK”病毒采用Visual Basic语言编写。第一次运行时会显示内容为“No viruses Trojan or Spware found”的消息框，随后该病毒会搜索用户电脑上几乎所有常用格式的文件，从这些文件中提取电子邮件地址，然后向这些地址发送带毒邮件。病毒邮件的内容为“Thanks for your registration!、“Hier ist die Liste die du haben wolltest.”、“We have received your payment”等，病毒邮件的内容可能为德文或英文两种语言。其他用户打开邮件附件就会被病毒感染。病毒大量发送邮件会导致网络带宽被严重占用，甚至整个网络系统被堵塞。

新病毒“灰鸽子变种TFQ（Backdoor.Gpigeon.tfq）”

“灰鸽子变种THT（Backdoor.GPigeon.tht）”病毒

警惕程度★★★

后门程序，通过网络传播

依赖系统：WIN 9X/NT/2000/XP。

该病毒会向系统里释放病毒文件，并修改注册表实现开机自动运行。中毒之后，攻击者可对电脑进行远程控制，进行多种危险操作如：记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。

“灰鸽子变种TFQ”是后门程序，利用它提供的功能，黑客可对中毒电脑进行远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。

传奇终结者变种WM(Trojan.PSW.LMir.wm)

警惕程度★★★

木马病毒，通过网络传播

依赖系统：WIN9X/NT/2000/XP。

　　该病毒采用Delphi语言编写，运行后会把自己复制到“Windows”目录下，病毒文件名为“SOS.EXE”，修改注册表实现开机自启动。试图终止瑞星、木马克星、天网防火墙等多种反病毒软件。搜索游戏“传奇二”的登录窗体，试图窃取其中的游戏帐号和密码；查找注册表中的游戏信息并将这些信息、账号和密码一起发送到指定邮箱。病毒还会感染一些可执行文件，可能造成用户系统运行不稳定。

炼狱变种B(Worm.P2P.Purgatory.b)

“炼狱变种B(Worm.P2P.Purgatory.b)”病毒

警惕程度★★★

蠕虫病毒，通过P2P软件传播

依赖系统：WIN9X/NT/2000/XP。

　　病毒采用VB语言编写，运行后将自己复制到“Windows”目录下，病毒文件名为“PURGA.EXE”，。在注册表添加键值，以便能随系统启动。病毒会查找P2P软件的共享目录，并试图把自己复制到该目录下，采用诱惑性的文件名称，欺骗用户上当。

　　反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。