“VB木马变种YYW（Trojan.Win32.VB.yyw）”病毒：警惕程度★★★，木马病毒，通过恶意网站传播，依赖系统：Windows NT/2000/XP/2003。

    这是一个木马病毒。病毒运行后会把自己复制到系统目录下，并修改注册表相关信息以实现随系统启动自动运行。该病毒会试图关闭多种主流杀毒软件，并会从黑客指定网站下载其它木马病毒等，给用户的计算机安全带来威胁。

病毒名称：Exploit.HTML.IframeBof.r
中 文 名：“Iframe溢出者”变种r
病毒长度：2103字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.r“Iframe溢出者”变种r是一个利用PPStream（在线网络电视）溢出漏洞进行传播的网页脚本病毒，采用javascript脚本语言编写，并且经过加密处理。“Iframe溢出者”变种r一般内嵌在正常网页中，如果用户计算机没有及时修补PPStream相应的漏洞补丁，那么当用户使用浏览器访问带有“Iframe溢出者”变种r的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来不同程度的损失。

病毒名称：TrojanSpy.TheRat.b
中 文 名：“鼠贼”变种b
病毒长度：6865字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.TheRat.b“鼠贼”变种b是“鼠贼”木马家族的最新成员之一，采用C语言编写，并经过加壳处理。“鼠贼”变种b运行后，自我复制到系统的SystemRoot%\system32目录下，并重新命名为“socketme.exe”。在被感染计算机的后台调用IE浏览器进程“IEXPLORE.EXE”，并向其中注入恶意可执行代码并调用执行，隐藏自我，防止被查杀。弹出虚假警告信息。修改注册表，实现木马开机自动运行。利用Hook技术在被感染计算机系统的后台盗取用户帐号、密码等机密信息，并将窃取的机密信息发送到骇客指定的邮箱里。另外，“鼠贼”变种b具有自我删除功能。

“木马下载器36864”（ Win32.Troj.Downloader.ab.36864），该木马为一个下载者木马，运行后会将自身改名为1sass.exe并复制到系统的system目录，然后删除自身。1sass.exe会将自己添加为系统服务，然后以服务的方式运行。该服务运行之后会首先从指定网址下载一个病毒列表的文本，然后对照该文本中的网址下载木马并运行，跟踪发现该木马下载的为一个远程控制软件，当该软件安装并运行之后，黑客可以完全控制用户的电脑。

　　“广告弹射器499712”（Win32.Adware.Boran.bu.499712），这是一个广告软件程序。该病毒运行后，注册为系统服务，从网络上下载文件，根据下载的文件中的内容，弹出IE显示指定的广告网页。

　　一、“木马下载器36864”（ Win32.Troj.Downloader.ab.36864） 威胁级别：★★

　　病毒进入用户系统后，把自己的病毒文件1sass.exe复制到系统盘的%WINDOWS%\system\目录下，然后建立一个名为afc9fe2f418b00a0.bat的批处理文件，通调用该批处理来删除病毒原始文件，在删除掉原始文件后，这个批处理文件也会自我删除，使得用户即便发现系统异常，也无法找到病毒源。

　　随后，病毒擅自修改系统注册表，将自身注册为系统服务，以便能在用户每次开机时自运行。如果得以顺利运行起来，病毒就会悄悄会连接木马作者指定的网站http://nb.**33**.com/list.txt，下载一份病毒列表，然后根据该列表中的网址下载其它的木马，并立即激活运行。

　　被下载的木马为一个远程控制软件，如果它被激活，就会制造后门，并自动连接到远程黑客服务器，使得黑客可以完全控制用户的电脑，为所欲为。

　　二、“广告弹射器499712”（Win32.Adware.Boran.bu.499712） 威胁级别：★

　　病毒进入用户电脑系统后，在系统盘的%ProgramFiles%\winp\目录下释放出5个病毒文件，分别为code.dll、play.dll、snet.dll、stub.dll、vote.dll。然后，病毒修改注册表，建立系统服务，让自己能在系统启动后随着系统进程svchost.exe程序一同运行起来，达到自动启动之目的。

　　随后，病毒在用户无法知晓的情况下建立远程连接，从http://www.b**la*der.com.cn、http://up**te.b**la*der.cn等多个地址下载病毒文件。

　　当这些病毒文件进入电脑后，病毒就会读取其中的数据，然后自动弹出IE浏览器窗口显示木马作者指定的广告网页，诱使用户点击里面的内容，为这些广告站点“贡献”出流量。而由于广告网站比较容易被挂马，因此用户还会面临遭受恶意入侵的威胁。