瓦达变种F（Worm.Vadar.f）

该病毒会感染Windows可执行文件，可造成用户文件损坏、企业网络瘫痪。

“瓦达变种F（Worm.Vadar.f）”病毒：警惕程度★★★☆，蠕虫病毒，通过局域网共享、感染文件等方式传播，依赖系统：WIN 9X/NT/2000/XP。
这是“瓦达”病毒的最新变种。该病毒运行后会将自身复制到系统的临时文件夹下，文件名为“wowexec.tmp”、“MediaSups.exe”以及一个文件名为随机8位大小写字母，文件大小为470,528字节的文件。“瓦达”病毒还会试图感染用户计算机上的EXE可执行文件，由于病毒编写存在一些问题，会造成某些文件损坏。

得注意一下，不然中了还不知道呢

引用:

注意Trojan/PSW.Nilage.jd“尼拉葛”变种jd

病毒名称：Trojan/PSW.Nilage.jd
中 文 名：“尼拉葛”变种jd
病毒长度：可变
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Nilage.jd“尼拉葛”变种jd是一个利用网络共享进行传播的木马。“尼拉葛”变种jd运行后，在Windows目录下创建“尼拉葛”变种jd和一个木马下载器。修改注册表，实现开机自启。将木马下载器注入到特定的进程中，侦听黑客指令，利用木马下载器从黑客指定站点下载病毒文件。遍历用户计算机的C到Y驱动器，搜索并感染后缀是.exe的文件。利用空密码打开共享文件夹，并自我复制到共享文件夹下，感染所有的.exe文件，实现网络共享传播。另外，“尼拉葛”变种jd还可以终止与安全相关的进程，降低被感染计算机上的安全设置。

引用:

Worm/Delf.c“Worm/Delf”变种c

病毒名称：Worm/Delf.c
中 文 名：“Worm/Delf”变种c
病毒长度：可变
病毒类型：蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/Delf.c“Worm/Delf”变种c是一个用Delphi工具编写的蠕虫，利用网络共享、用户计算机系统漏洞等多种方式进行传播。“Worm/Delf”变种c运行后，在硬盘和U盘根目录下生成autorun.inf和 ghost.exe 两个文件，通过Windows系统的自动播放来运行。在后台秘密下载传奇木马和QQ木马，给用户的帐号和密码安全带来威胁。

引用:

注意“赌注间谍变种LYW（Trojan.Spy.Bancos.lyw）”

“赌注间谍变种LYW（Trojan.Spy.Bancos.lyw）”病毒：警惕程度★★★，间谍软件，通过网络传播，依赖系统：WIN9X/NT/2000/XP。
该间谍软件运行后会将自身复制到系统目录中，同时修改注册表项目实现随系统启动自动运行。它会在后台自动运行，记录用户的键盘操作，从而窃取网上银行的帐号和密码，给用户带来经济损失。
“灰鸽子变种LPD（Backdoor.Gpigeon.lpd）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。
病毒会在用户的系统中开放后门。它会修改注册表实现开机自动运行，同时利用一些特殊的技术隐藏自身，使其不易被用户发现。中毒之后，攻击者可对电脑进行远程控制，并进行多种危险操作，如：记录键盘、窃取用户隐私信息、关闭指定程序、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等。如果用户的计算机安装有摄像头，该后门程序还可以自动将其开启并将拍摄的画面发送给黑客。

引用:

新病毒Trojan/PopWin.ai“泡泡”变种ai

病毒名称：Trojan/PopWin.ai
中 文 名：“泡泡”变种ai
病毒长度：可变
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PopWin.ai“泡泡”变种ai是一个定时弹出广告窗口的木马程序，由Delphi工具编写。“泡泡”变种ai运行后，修改注册表，实现开机自启。定时弹出广告窗口，干扰用户正常操作。

引用:

Worm/Viking.ny“威金”变种ny

病毒名称：Worm/Viking.ny
中 文 名：“威金”变种ny
病毒长度：可变
病毒类型：蠕虫
危害等级：★★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/Viking.ny“威金”变种ny是一个利用网络共享进行传播的蠕虫。“威金”变种ny运行后，在Windows目录下释放3个病毒文件（文件名：logo1_.exe，rundl132.exe，vDll.ell）。修改注册表，实现开机自启。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。自动从黑客指定站点下载“天堂杀手”以及“QQ大盗（QQpass）”等10余种木马病毒，盗取包括天堂、征途、梦幻西游、传奇等多种流行网络游戏玩家密码以及QQ的用户名和密码。在每个文件夹下生成_desktop.ini文件，标记病毒的发作日期。感染共享文件夹下的.exe可执行文件。只要用户一点击带毒的.exe可执行文件，就会感染计算机上所有后缀为.exe的文件。

引用:

TrojanDownloader.TpxVip.e“顶狐下载者”变种e

病毒名称：TrojanDownloader.TpxVip.e
中 文 名：“顶狐下载者”变种e
病毒长度：可变
病毒类型：木马下载器
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


TrojanDownloader.TpxVip.e“顶狐下载者”变种e是一个在用户计算机上释放多个木马程序的木马下载器。“顶狐下载者”变种e运行后，在%SystemRoot% 目录下释放多个木马程序。这些木马会记录键盘操作，窃取用户输入的密码等机密信息，并将用户机密发送到黑客指定的邮箱里。

引用:

新病毒IRC波特变种FAD（Backdoor.IRCBot.fad）

“IRC波特变种FAD（Backdoor.IRCBot.fad）”

病毒：警惕程度★★★

后门程序，通过网络传播

依赖系统：WIN 9X/NT/2000/XP。


该病毒运行后复制自身到系统目录中，并修改注册表实现开机自动运行。病毒在后台运行，大量占用系统资源，造成用户计算机性能下降。病毒还会在中毒电脑上开设后门，黑客可以利用IRC软件对其远程控制，进行多种危险操作。

引用:

诡秘下载器变种FFF（Trojan.DL.Delf.fff）

“诡秘下载器变种FFF（Trojan.DL.Delf.fff）”

病毒：警惕程度★★★

木马病毒，通过网络传播

依赖系统：WIN9X/NT/2000/XP。


病毒在后台运行，并会尝试从网络中下载病毒、木马文件到本地运行。下载的病毒和木马会对用户的信息安全造成威胁，如窃取用户的网络银行账号和密码、远程控制染毒的计算机等。


反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

引用:

注意Trojan/Agent.bij“代理木马”变种bij

病毒名称：Trojan/Agent.bij
中 文 名：“代理木马”变种bij
病毒长度：49152字节
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


Trojan/Agent.bij“代理木马”变种bij是一个利用群发带毒邮件进行传播的木马。“代理木马”变种bij运行后，自我复制到Windows目录下。屏幕显示虚假警告信息。修改注册表，实现开机自启。将病毒文件注入到正在运行的csrss.exe的进程中。监控活动的IE窗口，当某个窗口被移动并被置为当前窗口时，“代理木马”变种bij依靠浏览器标题栏的内容复制自身到新的位置。例如：如果病毒文件存在于C:\Windows目录下并在运行，那么当用户打开C:\Windows目录时（此时标题栏也显示为C:\Windows），该木马将删除原病毒体文件，以一个不同的文件名自我复制到被感染计算机上的其它路径下。当用户打开其它目录时（此时病毒存在的路径与当前窗口的标题栏的内容不同），该木马自我复制到该路径下，这个新的病毒文件具有隐藏属性。从被感染计算机上搜索有效邮箱地址，发送带毒邮件。另外， “代理木马”变种bij还可利用网络共享进行传播。

引用:

Backdoor/Agent.gzr“代理”变种gzr

病毒名称：Backdoor/Agent.gzr
中 文 名：“代理”变种gzr
病毒长度：386236字节
病毒类型：后门
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP
Backdoor/Agent.gzr“代理”变种gzr是一个未经授权远程访问用户计算机的后门程序。“代理”gzr运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，记录键击，盗取用户机密信息（例如，拨号上网密码，URL密码，共享密码）。另外，“代理”gzr还可以从黑客指定站点下载并执行病毒文件，开启或关闭CD-ROM等。

引用:

Backdoor/Agobot.i“高波”变种i

病毒名称：Backdoor/Agobot.i
中 文 名：“高波”变种i
病毒长度：64512字节
病毒类型：后门
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Agobot.i“高波”变种i是一个利用网络共享和微软MS03-026漏洞进行传播的后门。“高波”变种i运行后，自我复制到系统目录下。修改注册表，实现开机自启。在任意的TCP端口开启后门，利用自己的IRC客户端连接指定的IRC服务器，侦听黑客指令，下载并执行特定文件；窃取用户计算机系统信息和各种游戏的序列号；对指定站点执行DoS攻击等。把被感染的计算机变成一个代理服务器，攻击其它计算机。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。开启TCP 135和445端口，利用微软MS03-026漏洞进行传播。另外，“高波”变种i还可以终止某些与安全相关的进程，降低被感染计算机上的安全设置。

引用:

注意代理下载器变种BRX（Trojan.dl.agent.brx）

“代理下载器变种BRX（Trojan.dl.agent.brx）”病毒：警惕程度★★★☆，木马下载器，通过垃圾邮件传播，依赖系统：WIN9X/NT/2000/XP/2003。

该病毒通过垃圾邮件传播，垃圾邮件的主题为“postcard（明信片）”，内容为“Hi, you’ve just received a postcard. Text: Happy New Year!（嗨，你受到了一张明信片。新年快乐！）”，同时附加一个名为postcart.zip的附件，诱骗用户打开。该附件即为病毒，运行后会自动从easeruikingandefunjs.com上下载“威尔佐夫（Worm.Mail.Warezov）”病毒的最新变种，给用户的计算机安全带来威胁。

反病毒专家建议电脑用户采取以下措施预防该病毒：1、个人用户不要随便打开陌生人发来的邮件，特别是邮件的附件。平时应开启杀毒软件的邮件监控功能防范此类病毒。2、企业用户应部署防毒墙，并安装网络版杀毒软件进行全网保护，防止此类病毒影响正常的网络应用。

引用:

最新病毒Trojan/Patched.rj“假补丁”变种rj

病毒名称：Trojan/Patched.rj
中 文 名：“假补丁”变种rj
病毒长度：20480字节
病毒类型：木马
危害等级：★★
影响平台：Win XP
Trojan/Patched.rj“假补丁”变种rj是一个利用微软MS04-011漏洞进行传播的木马。“假补丁”变种rj运行后，自我复制到系统目录下，文件名随机生成，后缀是.exe。修改注册表，实现开机自启。在临时文件夹下释放.dll文件（“假补丁”变种rj），文件名随机生成，扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中，终止系统目录下.exe病毒文件的进程。侦听黑客指令，连接指定站点，下载并运行特定文件，盗取用户计算机上的机密信息。搜索有漏洞的Windows XP的用户计算机，一经发现便在被感染的计算机上下载并执行蠕虫副本，利用微软MS04-011漏洞进行传播。另外，“假补丁”变种rj还可以利用被感染计算机转发垃圾邮件。

引用:

小心Trojan/Agent.bsa“代理木马”变种bsa

病毒名称：Trojan/Agent.bsa
中 文 名：“代理木马”变种bsa
病毒长度：可变
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003


Trojan/Agent.bsa“代理木马”变种bsa是一个强行篡改IE浏览器首页的木马程序。“代理木马”变种bsa运行后，自我复制到系统目录下或Windows目录下，文件名随机生成。修改注册表，实现开机自启。修改hosts文件，将色情站点添加到收藏夹里，作为BHO自我添加到注册表里，致使用户一打开IE浏览器首页，自动连接色情站点。

引用:

武林木马变种BW（Trojan.PSW.WLOnline.bw）

“武林木马变种BW（Trojan.PSW.WLOnline.bw）”病毒：警惕程度★★★，木马病毒，通过恶意网页传播，依赖系统：WIN9X/NT/2000/XP/2003。


该病毒专门针对网络游戏“武林外传”编写，运行后会将自身复制到系统目录下，同时修改注册表项目，实现随系统启动自动运行的目的。该病毒会自动在后台记录用户的键盘输入信息，从而窃取游戏玩家的帐号、密码等信息，并发送给黑客，从而给用户带来损失。


反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

引用:

Trojan/PSW.GamePass.wm“网游大盗”变种wm

“TrojanDownloader.Delf”变种gn值得关注。
病毒名称：Trojan/PSW.GamePass.wm
中 文 名：“网游大盗”变种wm
病毒长度：变长
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.wm“网游大盗”变种wm是一个盗取网络游戏“魔兽世界”玩家密码的木马程序。“网游大盗”变种wm运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。侦听黑客指令，将病毒文件注入到其它的进程中，在已开启的窗口搜索与输入“魔兽世界”用户帐号密码相关的主题，一经发现便开始记录键击，盗取网络游戏“魔兽世界”玩家帐号及其密码，并将密码等机密信息发送给木马作者。另外，“网游大盗”变种wm还可以终止某些与安全相关的进程，在被感染计算机上下载其它病毒文件。

引用:

新病毒：TrojanDownloader.Delf.gn

病毒名称：TrojanDownloader.Delf.gn
中 文 名：“TrojanDownloader.Delf”变种gn
病毒长度：93287字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003


TrojanDownloader.Delf.gn“TrojanDownloader.Delf”变种gn是一个记录键击，盗取用户机密信息的木马下载器。“TrojanDownloader.Delf”变种gn运行后，自我复制到被感染计算机上。修改注册表，实现开机自启。创建一个新的窗口，并自我注入到该进程中。开启TCP 1863端口，连接指定站点，侦听黑客指令，盗取各种游戏的序列号、ICQ用户名及其密码等机密信息，并将机密信息发送到指定的服务器上。

引用:

TrojanDownloader.Small.hco“小不点”变种hco

病毒名称：TrojanDownloader.Small.hco
中 文 名：“小不点”变种hco
病毒长度：可变
病毒类型：木马下载器
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


TrojanDownloader.Small.hco“小不点”变种hco是一个木马下载器，从黑客指定站点下载特定文件，盗取用户机密信息，并将机密信息发送给黑客。“小不点”变种hco运行后，自我复制到系统目录下。修改注册表，实现开机自启。在系统目录下释放病毒文件，并自我注入到正在运行的进程中，隐藏自我，防止被查杀。连接指定站点，在被感染计算机上下载特定文件，侦听黑客指令，盗取用户计算机上的机密信息，并将机密信息发送到黑客指定站点。另外，“小不点”变种hco不仅可以利用被感染计算机转发垃圾邮件，而且还可以自升级。