“VB邮件蠕虫变种EA （Worm.Mail.Win32.VB.ea）”病毒：警惕程度★★★，蠕虫病毒，通过电子邮件及MSN传播，依赖系统：Windows NT/2000/XP/2003。

病毒名称：Trojan/PSW.QQPass.snu
中 文 名：“QQ大盗”变种snu
病毒长度：55419字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.snu“QQ大盗”变种snu是“QQ大盗”木马家族的最新成员之一，采用Delphi语言编写。“QQ大盗”变种snu运行后，自我注入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台删除用户计算机中的腾讯QQ医生程序“qqdoctor.exe”，降低被感染计算机上聊天工具QQ的安全性。盗取用户的QQ帐号、QQ密码、会员信息、IP地址、IP所属区域等信息，并在被感染计算机后台将窃取到的用户资料发送到骇客指定的远程服务器站点上或邮箱里。在后台秘密连接骇客指定站点，获取其它恶意程序的下载地址列表，在被感染计算机上下载并全部调用执行，严重威胁用户计算机上私密信息安全。

病毒名称：Trojan/Qhost.nd
中 文 名：“Hosts劫持者”变种nd
病毒长度：212992字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Qhost.nd“Hosts劫持者”变种nd是“Hosts劫持者”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“Hosts劫持者”变种nd运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台强行篡改系统hosts文件，通过域名映像劫持的方式达到屏蔽某些网站的效果，把域名地址指向骇客指定的远程服务器IP地址上，从而增加骇客指定站点的访问量，干扰用户的正常上网和操作。

一、“土匪虫71682”（Worm.VB.jw.372736） 威胁级别：★★

　　病毒进入用户的电脑系统后，在系统盘的%WINDOWS%\system32\目录下释放出六个病毒文件，分别为alcwzrd.exe、ineters.exe、notepd.exe、SoundMan.exe、ttzhh.ini、zjhz1.ini。接着，它迅速修改系统注册表，把自己的相关信息加入其中，实现随系统启动而自动运行之目的。

　　同时，病毒搜索系统中已安装的杀毒软件，对它们实行映像劫持，包括毒霸、诺顿、麦咖啡、卡巴斯基、瑞星等著名产品均在病毒的“黑名单”中。如果杀毒软件被病毒劫持，它们就会失去正常的工作能力，用户试图启动它们，唯一的反应就是病毒被再次激活。

　　然后，该病毒会查找当前可用的网络连接和共享，如果发现当前计算机有共享目录，便会复制自身到共享目录，借以传播自己。虽然它除劫持杀毒软件和不断传播自己外，没有别的破坏行为，但由于会造成电脑系统的“安全真空”，给外部的恶意程序创造可趁之机，因此广大用户对它也应提高警惕。

　　二、“黑客工具45056”（Win32.Troj.Ring0.c.45056） 威胁级别：★★

　　病毒顺利潜入用户电脑后，会在系统盘的%WINDOWS%\system32\drivers\目录下释放出病毒文件Ring0.sys，然后就修改注册表，将自己的相关数据加入启动项，实现开机自启动。

　　为避免被用户发现，病毒还会伪装成为WINDOWS操作系统核心保护结构的驱动程序。如果检查进程，可发现多出了一个名为“NT Ring0 Driver”的进程，这就是该病毒了。

　　当病毒开始运行，它就会查找用户电脑上已安装的还原卡，然后破解其的密码，使木马种植者（黑客)顺利读写被保护的系统设备，造成受保护信息的泄露，给用户带来损失。