病毒名称：Worm/MSN.SendPhoto.v
中 文 名：“性感相册”变种v
病毒长度：56065字节
病毒类型：蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/MSN.SendPhoto.v“性感相册”变种v是“性感相册”蠕虫家族的最新的成员之一，采用C++语言编写，并经过加壳处理，利用即时通讯工具MSN进行传播。“性感相册”变种v运行后，自我复制到Windows目录下，并将文件属性设置为只读、隐藏、存档。修改注册表，实现蠕虫开机自动运行。利用MSN即时聊天工具向当前用户的MSN上的好友发送大小为56201字节的Chirstmas-2007.zip的带毒压缩包，伪装成圣诞节的电子贺卡，同时附有诱惑性话语，引诱对方点击下载。如果对方用户接受并且运行该文件，对方计算机就会被骇客远程完全控制，沦落为骇客手中的肉鸡，并成为一个新的病毒传播源。利用不同地域和不同服务器（网通、电信等）的傀儡主机进行大面积DDoS攻击。自动判断用户计算机操作系统版本和语言，自动下载其它恶意程序。利用被感染计算机所在的地域传播网游盗号木马，以便窃取不同国家的网络游戏玩家的游戏帐户、游戏密码等信息，给玩家带来不同程度的损失。另外，“性感相册”变种v还可以自升级。
 
病毒名称：Trojan/PSW.GamePass.adtx
中 文 名：“网游大盗”变种adtx
病毒长度：70144字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.adtx“网游大盗”变种adtx是“网游大盗”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“网游大盗”变种adtx运行后，自我注入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台盗取Yahoo Messenger聊天工具的用户的帐号和密码、Yahoo奇魔的帐号、密码、身份证和机器名、网络游戏《魔兽世界Online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“网游大盗”变种adtx不仅可以躲避部分安全软件的监控，而且还可以自升级。

一、“下载者老鹰号”（win32.troj.downloader.ly.9216） 威胁级别：★★

　　病毒进入用户的电脑系统后，在系统盘%windows%目录下释放出SSLDyn、upxdnd、AVPSrv等近十个EXE格式的病毒文件，并修改注册表，把这些文件的相关数据写入启动项，达到随系统启动之目的。

　　病毒在瞬间即可完成以上动作，紧接着，它在用户无法察觉的情况下，以恶鹰扑食般的速度建立远程连接，从多个由病毒作者指定的网址下载30多个病毒文件，并将它们藏在系统盘的%Documents and Settings%\test\Local Settings\Temporary Internet Files\Content.IE5\目录，也就是IE浏览器的缓存目录中，这些病毒大部分是针对目前流行网游的盗号木马。

　　它还会下载数量繁多的DLL格式的病毒文件，并藏在%windows%\system32\目录下。此外，该毒会释放两个驱动文件在%windows%\system32\drivers目录下，分别是msaclue.sys和msacpe.sys。

　　需注意的是，此病毒对系统并不构成直接破坏，但在它发作时，用户的系统资源会被严重占用，电脑运行速度将骤然降低到用户无法忍受的地步。

　　二、“盗号双重奏”（PE.DownloaderT.mi.15360） 威胁级别：★

　　该病毒进入用户系统后会立刻运行会从http://y*5*5.com/admin/这个由木马种植者指定的地址下载一个病毒文件到用户电脑中，并将其命名为usb32k.sys，藏在%WINDOWSt%\system32\目录里。

　　被下载的病毒文件其实是另一个木马下载器，它进入电脑后会马上开始工作，在用户无法察觉的情况下建立远程连接，从http://61.191.55.216/admin2/这个由木马种植者指定的地址下载大量木马程序。这些木马会被藏在中毒电脑的%WINDOWS%\fonts\目录下，并随机命名。

　　在这些木马中，大部分是针对网络游戏的盗号者，如果得以顺利运行起来，就会以多种手段盗取《诛仙》、《剑侠情缘》等热门网游的帐号信息，并将赃物悄悄发送到木马种植者安排好的接收地址，给用户造成虚拟财产的损失。

“反病毒终结者变种AA（Trojan.Win32.AntiAV.aa）”病毒：警惕程度★★★，木马病毒，通过恶意网站传播，依赖系统：Windows NT/2000/XP/2003。

    这是一个木马病毒，运行后会把自己复制到系统目录下,并更改注册表信息以实现随系统启动自动运行。它通过释放、加载驱动等方式破坏还原类软件和计算机的还原功能，使用户（特别是网吧用户）无法还原系统。该病毒还试图关闭多种主流杀毒软件，给用户计算机安全带来威胁。该病毒还会从黑客指定的网站下载木马病毒，这些病毒会窃取网络游戏玩家的帐号、密码等信息，给游戏玩家带来损失。