一、“窃听木马184320”（Win32.Troj.Agent.184320） 威胁级别：★★

　　病毒进入用户电脑系统后，在%WINDOWS%\system32\目录下释放出病毒文件ro.dll，然后修改注册表，将自己的相关数据写入其中，实现开机自启动之目的。

　　一旦成功地随系统运行起来，病毒就会展开全局监视程序，过滤用户上网时输入的敏感数据，比如看上去很像帐号、密码、机密资料等内容的数据。然后在用户无法知晓的情况下建立远程连接，将这些偷来的敏感数据发送给收集者。

　　病毒作者为了保证偷来的数据能传到自己的手中，设定了近20个的远程服务器地址，资深用户如果使用工具查看，会被长长的地址栏所震惊。

　　二、“QQ盗号木马120312”（Win32.PSWTroj.QQShou.dt.120312） 威胁级别：★

　　病毒进入系统后，在系统盘的%Program Files%\Internet Explorer\Connection Wizard\目录下释放出病毒文件isignup.dll和isignup.sys ，然后修改注册表，把自己的相关信息写入启动项，实现随系统启动而运行起来之目的。

　　病毒运行后把之前生成的isignup.sys病毒文件注入到非系统进程当中，搜索QQ即时聊天软件的进程，发现后注入其中，通过读取内存盗取用户的账号信息。

　　如果顺利得手，病毒就悄悄建立远程连接，将用户QQ的Q币金额，等级相关的信息连同账号密码一并发送到木马种植者的邮箱中。

　　当运行完成后，病毒文件就生成一个 _xiaren.bat文件，删除自己的原始文件，使用户无法找到病毒源。

病毒名称：Worm/MSN.SendPhoto.u
中 文 名：“性感相册”变种u
病毒长度：59895字节
病毒类型：蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/MSN.SendPhoto.u“性感相册”变种u是“性感相册”蠕虫家族的最新的成员之一，采用C++语言编写，并经过加壳处理，利用即时通讯工具MSN进行传播。“性感相册”变种u运行后，自我复制到Windows目录下，并将文件属性设置为只读、隐藏、存档。修改注册表，实现蠕虫开机自动运行。利用MSN即时聊天工具向当前用户的MSN上的好友发送大小为60041字节的New-Year2008-imgaes.zip的带毒压缩包，伪装成新年电子贺卡，同时附有诱惑性话语，引诱对方点击下载。如果对方用户接受并且运行该文件，对方计算机就会被骇客远程完全控制，沦落为骇客手中的肉鸡，并成为一个新的病毒传播源。利用不同地域和不同服务器（网通、电信等）的傀儡主机进行大面积DDOS攻击。自动判断用户计算机操作系统版本和语言，自动下载其它恶意程序。利用被感染计算机所在的地域传播网游盗号木马，窃取不同国家的网络游戏玩家的游戏帐户、游戏密码等信息，给玩家带来不同程度的损失。另外，“性感相册”变种u还可以自升级。

病毒名称：Trojan/Pakes.akl
中 文 名：“小偷派克斯”变种akl
病毒长度：31744字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Pakes.akl“小偷派克斯”变种akl是“小偷派克斯”木马家族的最新成员之一，采用VC++编写，并经过加壳处理。“小偷派克斯”变种akl运行后，自我复制到被感染计算机系统的指定目录下，并重新命名保存。修改注册表，实现木马开机自动运行。利用HOOK技术在被感染计算机系统的后台窃取用户计算机系统信息和网络游戏玩家的帐户信息，并将这些信息发送到骇客指定的远程服务器站点上或邮箱里，给用户带来不同程度的损失。

“梅勒斯木马下载器变种QE（Trojan.DL.Win32.Mnless.qe）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WINNT/2000/XP/2003。

    这是一个木马病毒，运行后会在系统目录下释放病毒文件。病毒试图关闭多种杀毒软件，给用户的网络安全带来威胁。同时病毒可以修改系统注册表，实现随系统自启动。病毒还能从黑客指定的网站上下载新的病毒。