还是很有用的！上次被威金搞了一次

引用:

病毒名称：Backdoor/PopBot.b
中 文 名：“泡泡波”变种b
病毒长度：52985字节
病毒类型：后门
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


Backdoor/PopBot.b“泡泡波”变种b是一个由VC++工具编写的后门。“泡泡波”变种b运行后，在System32目录下创建病毒文件csrs.exe。修改注册表，实现开机自启。连接黑客指定的IRC服务器，侦听黑客指令，对被感染计算机上的文件、注册表进行任意操作；记录键击，窃取用户输入的机密信息，导致用户计算机成为僵尸电脑。修改系统hosts表，屏蔽一些常见的安全网站，导致计算机中毒后无法登陆反病毒厂商网站。

引用:

“VB蠕虫变种HY（Worm.vb.hy）”病毒：警惕程度★★★☆，蠕虫病毒，通过优盘、移动硬盘等传播，依赖系统：WIN9X/NT/2000/XP/2003。


该病毒采用Visual Basic语言编写，会将自身复制到优盘、移动硬盘等移动存储设备上，文件名为“lsass.exe”。该病毒运行后会在后台破坏硬盘数据，致使中毒电脑重新启动的时候完全崩溃。瑞星反病毒专家提醒用户，当点击U盘中的“我的电脑”图标后，如果硬盘灯频频闪动，应该立刻关闭计算机，阻止病毒对硬盘数据的进一步破坏。


反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

引用:

病毒名称：Trojan/VB.li
中 文 名：“视频宝宝”变种li
病毒长度：可变
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


Trojan/VB.li“视频宝宝”变种li是一个采用VB语言编写的木马。“视频宝宝”变种li运行后，在系统目录下释放病毒文件（lsass.exe），文件图标伪装成Microsoft版本标识，请广大用户注意识别。修改注册表，导致用户无法查看隐藏文件和系统文件，以躲避用户手工检测。在每个硬盘分区下面生成system_volume文件夹，还通过autorun.inf文件以借助U盘传播。中毒后，用户计算机会出现蓝屏，死机，系统无法载入等症状。

引用:

病毒名称：Trojan/PSW.Moshou.uh
中 文 名：“魔兽”变种uh
病毒长度：63645字节
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.uh“魔兽”变种uh是一个窃取网络游戏“魔兽世界”玩家密码的木马，由Delphi工具编写、经过FSG加壳处理。“魔兽”变种uh运行后，释放病毒文件（%SystemRoot%\System32\intenet.exe）。修改注册表，实现开机自启。在后台监视窗口标题，当发现有魔兽字样的窗口弹出时，在后台记录键击，窃取网络游戏“魔兽世界”玩家账号和密码，并将窃取的机密信息发送到黑客指定的邮箱中。

引用:

“尼姆亚变种AG（Worm.Nimaya.ag）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染文件传播，依赖系统：WIN 9X/NT/2000/XP。
该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。病毒运行后，会自动查找Windows格式的EXE可执行文件，并进行感染。由于该病毒编写存在问题，用户的一些软件可能会被其损坏，无法运行。针对该病毒，瑞星已经紧急升级。
反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

引用:

病毒名称：Trojan/PSW.QQPass.plm
中 文 名：“QQ大盗”变种plm
病毒长度：可变
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


Trojan/PSW.QQPass.plm“QQ大盗”变种plm是一个专门窃取QQ用户名和密码的木马。“QQ大盗”变种plm运行后，在c:\program files\common files文件夹下释放病毒文件，用于Hook QQ软件的登陆消息。“QQ大盗”变种plm自身无进程，通过自我注入到Explorer.EXE的进程中来隐藏自我，防止被查杀。在后台秘密监视用户打开的窗口，一经发现QQ登陆框便记录键击，窃取QQ用户名和密码，并将盗取的信息发送到黑客指定的邮箱里。

引用:

病毒名称：Trojan/DDos.Agent.c
中 文 名：“代理木马”变种c
病毒长度：可变
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


Trojan/DDos.Agent.c“代理木马”变种c是一个由Delphi工具编写、经nSPack工具加壳处理的木马。“代理木马”变种c运行后，在%SystemRoot%\System32目录下面释放出病毒文件Down.exe。修改注册表，实现开机自启。被感染的计算机很有可能成为黑客发动DDos攻击的工具。

引用:

“尼姆亚变种AG（Worm.Nimaya.ag）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染文件传播，依赖系统：WIN 9X/NT/2000/XP。
该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。病毒运行后，会自动查找Windows格式的EXE可执行文件，并进行感染。由于该病毒编写存在问题，用户的一些软件可能会被其损坏，无法运行。针对该病毒，瑞星已经紧急升级。
反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

引用:

病毒名称：Backdoor/Prexot.f
中 文 名：“普瑞特”变种f
病毒长度：42512字节
病毒类型：后门
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


Backdoor/Prexot.f“普瑞特”变种f是一个利用群发带毒邮件和用户计算机系统漏洞进行传播的后门。“普瑞特”变种f运行后，自我复制到系统目录下。在任意端口开启后门，自我注册为服务。修改注册表，终止Windows 2000/XP的网络共享服务，阻止Windows XP SP2安装在被感染计算机上。自我复制到共享文件夹下，诱导用户下载并执行“普瑞特”变种f。连接指定的IRC服务器，侦听黑客指令，记录键击，盗取用户网上银行、在线交易用户的机密信息；终止与安全相关的进程；对指定站点执行DoS攻击；开启本地的HTTP、FTP或TFTP服务器等。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。从被感染计算机上搜索有效邮箱地址，利用自带SMTP引擎群发带毒邮件。在被感染的计算机上释放其它病毒，隐藏自我，防止被查杀。搜索有漏洞的用户计算机，利用微软漏洞进行传播。另外，“普瑞特”变种f还可以自升级。

引用:

病毒名称：Trojan/Agent.bsp
中 文 名：“代理木马”变种bsp
病毒长度：128000字节
病毒类型：木马
危害等级：★★
影响平台：Win ME/NT/2000/XP


Trojan/Agent.bsp“代理木马”变种bsp是一个利用群发带毒邮件和DCOM RPC漏洞（微软MS03-026漏洞）进行传播的木马。“代理木马”变种bsp运行后，自我复制到系统目录下和Windows目录下。修改注册表，实现开机自启。利用密码字典破解弱密码，自我复制到共享目录下，利用局域网实现网络共享传播。遍历用户计算机的C到Y驱动器，搜索有效的邮箱地址，利用自带的SMTP群发带毒邮件。开启6000端口，盗取被感染计算机上的机密信息，并将机密信息发送给黑客。开启TCP 135端口，利用微软DCOM RPC漏洞进行传播。另外，“代理木马”变种bsp还可以终止与安全相关的进程，降低被感染计算机上的安全设置。

引用:

病毒名称：TrojanDropper.Agent.agc
中 文 名：“代理木马”变种agc
病毒长度：28257字节
病毒类型：木马释放器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003


TrojanDropper.Agent.agc“代理木马”变种agc是一个篡改用户计算机上DNS设置的木马释放器。“代理木马”变种agc运行后，自我复制到系统目录下，删除病毒原始文件。修改注册表，实现开机自启。侦听黑客指令，篡改用户计算机上DNS设置，降低被感染计算机上的安全设置，导致被感染的计算机无法正常连接网络。

引用:

病毒名称：Worm.Mytob.b
中 文 名：“麦涛”变种b
病毒长度：47677字节
病毒类型：蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


Worm.Mytob.b“麦涛”变种b是一个蠕虫，从被感染的计算机上搜索有效邮箱地址，利用自带的SMTP群发带毒邮件。“麦涛”变种b运行后，自我复制到系统目录下，并在系统盘根目录下创建“麦涛”家族变种。修改注册表，实现开机自启。将带毒的压缩文件群发给MSN所有的联系人。遍历C到Z驱动器，搜索有效邮箱地址，利用自带的SMTP群发带毒邮件。在TCP 6667端口连接指定的IRC通道，侦听黑客指令，重新启动被感染的计算机；下载并执行特定文件，利用微软漏洞进行传播等。修改hosts文件，阻止用户对一些常见安全网站的访问。

引用:

病毒名称：Worm/VB.cl
中 文 名：“视频宝宝”变种cl
病毒长度：102400字节
病毒类型：蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


Worm/VB.cl“视频宝宝”变种cl是一个引起系统不稳定的蠕虫，利用群发带毒邮件进行传播。“视频宝宝”变种cl运行后，自我复制到系统目录下和Windows目录下。修改注册表，实现开机自启。覆盖系统目录下的Autoexec.bat批处理文件。每天定时在日程安排程序里添加一个任务，并执行特定文件。在已开启的窗口搜索与杀毒软件相关的主题，一经发现便重新启动用户计算机。遍历用户计算机的C到Y驱动器，搜索有效的邮箱地址，利用自带的SMTP群发带毒邮件。

引用:

病毒名称：Trojan/PSW.Lineage.dzv
中 文 名：“天堂杀手”变种dzv
病毒长度：可变
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


Trojan/PSW.Lineage.dzv“天堂杀手”变种dzv是一个专门窃取网络游戏“天堂”玩家密码的木马程序。“天堂杀手”变种dzv运行后，创建病毒文件（%SystemDir%\wm.exe）。修改注册表，实现开机自启。在后台秘密监视已打开的活动窗口，当用户登陆网络游戏“天堂”页面时，记录键击，窃取玩家帐户和密码，并发送到黑客指定的邮箱里，给玩家带来极大的损失。

引用:

“江湖木马变种FAA（Trojan.PSW.JHOnline.faa）”病毒：警惕程度★★★☆，木马病毒，通过恶意网站及其它病毒下载传播，依赖系统：WIN 9X/NT/2000/XP。

该病毒运行后将自身复制到系统目录下，文件名为xpdhcp.dll，同时注入到Explorer.exe进程当中。它会注册名为“WinXP DHCP Service”的系统服务，以实现随系统启动自动运行。该病毒专门针对网络游戏“江湖”编写，会记录用户的键盘输入信息，从而窃取网络游戏玩家的帐号、密码等并发送给黑客，给玩家带来损失。
反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

引用:

病毒名称：Trojan/Delf.mq
中 文 名：“Trojan/Delf”变种mq
病毒长度：可变
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


Trojan/Delf.mq“Trojan/Delf”变种mq是一个由Delphi工具编写、经过nSPack工具加壳处理的木马。“Trojan/Delf”变种mq运行后，在Windows目录下释放病毒文件。修改注册表，实现开机自启。在所有分区的根目录下生成病毒文件（go.exe和autorun.inf），包括U盘和移动硬盘。在后台自动下载并且执行多个恶性网游木马，盗取游戏玩家的帐号、密码和装备，给玩家带来损失。

引用:

病毒名称：Backdoor/Xdoor.b
中 文 名：“X之门”变种b
病毒长度：可变
病毒类型：后门
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


Backdoor/Xdoor.b“X之门”变种b是一个用VC++工具编写的后门。“X之门”变种b运行后，在Windows目录下释放病毒文件sqlserver.exe。修改注册表，实现开机自启。被感染计算机被黑客远程控制，并进行恶意操作。这些操作可能是任意文件操作，包括删除文件，修改文件，复制文件等等。

引用:

病毒名称：Trojan/PSW.OnLineGames.gu
中 文 名：“网游窃贼”变种gu
病毒长度：可变
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


Trojan/PSW.OnLineGames.gu“网游窃贼”变种gu是一个由Delphi工具编写、并经加壳处理的木马。“网游窃贼”变种gu运行后，在临时文件夹下释放病毒文件wlzs.exe。修改注册表，实现开机自启。秘密监视当前窗口标题，一旦发现网络游戏登陆窗口时，自动记录键盘操作，窃取玩家的帐号和密码，并发送到指定的信箱中，给玩家带来经济损失。

引用:

病毒名称：TrojanDownloader.VB.dvk
中 文 名：“视频宝宝”变种dvk
病毒长度：23552字节
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


TrojanDownloader.VB.dvk“视频宝宝”变种dvk是“视频宝宝”家族的最新变种，由VB工具编写、经UPX加壳处理。“视频宝宝”变种dvk运行后，在系统目录下创建病毒文件（explore.exe和iexplorer.exe）。病毒文件的图标伪装成IE浏览器图标，具有一定的迷惑性。连接黑客指定站点，在后台秘密下载并且执行多个恶性网游木马，这些木马会盗取玩家的帐号和密码，给玩家带来损失。