一、“网游盗号木马102400”（Win32.Troj.OnlineGames.py.102400） 威胁级别：★

　　病毒进入电脑系统后，会将自身文件DbgHlp32.exe复制到系统盘的%WINDOWS%目录下，同时修改系统注册表的相关数据，将自己设置为随系统启动而启动。接着，病毒读取自身的配置资源，并在%WINDOWS%目录下生成病毒文件DbgHlp32.dll。

　　这个dll文件对病毒的犯罪有着重要的作用。它将该文件注入系统桌面的进程explorer.exe，展开全局监视，不断搜索如果检测网络游戏《剑侠情缘2》、《大话西游3》、《破天一剑》、《征服》、《QQ华夏》、《魔域》以及“浩方”对战平台的主程序，一旦发现，立刻通过读取游戏内存的方式获取用户的帐号密码等信息。

　　如果成功得手，病毒就会在用户无法知晓的情况下建立远程连接，将偷得的信息发送到http://www.n*ud*d.com/这个由木马种植者安排好的地址，给用户造成虚拟财产的损失。此外，该盗号者具备自删除的功能，运行完毕后会创建批处理程序删除自己的原始文件，令用户无法找到病毒源。

　　此外，病毒在盗取游戏帐号信息时，还会紧盯卡巴斯基和瑞星和进程，如发现它们试图弹出提示框警告用户，就会抢先将其关闭，使用户无法知道系统中的异常。

　　二、“下载者海神号976896”（Win32.TrojDownloader.Small.hs.976896） 威胁级别：★★

　　病毒进入电脑系统后，会立即修改系统时间为“2001”年，使得那些依赖系统时间进行激活和升级的软件全部失效。其中当然也包括“卡巴斯基”等安全软件。失去安全软件保护的电脑，会很容易受到外部恶意程序的攻击。

　　如果用户检查系统启动项，会发现多出了两个路径在%windows%目录下的项目，分别为338448M.exe和338448W.exe，它们便是病毒文件。

　　病毒运行后，分别在%WINDOWS%\temp\、%WINDOWS%system32\、%windows%、%WINDOWS%\Drivers\等目录下生成海量的EXE、DLL格式的病毒文件，该些文件主要作用是盗号。盗号的范围包括《传奇》、《梦幻西游》、“QQ”等热门网游及即时聊天软件。如果用户试图靠查看任务管理器来找出木马，会可以发现病毒已经令“用户名”一列的内容消失，使得用户无法辨别哪些是系统进程、哪些是用户自己打开的进程、哪些是病毒进程，造成用户的迷惑。

　　由于系统资源被病毒大量占用，打开软件或程序时，都会感到速度明显缓慢。当用户试图关闭系统时，甚至会出现电脑卡死在“正在保存设置……”画面的情况。

“代理蠕虫变种ZJM（Worm.Win32.Agent.zjm）”病毒：警惕程度★★★，蠕虫病毒，通过U盘、可移动硬盘传播，依赖系统：Windows NT/2000/XP/2003。

    这是一个蠕虫病毒。病毒运行后会修改注册表启动项，以实现随系统启动运行。并且病毒试图关闭多种主流杀毒软件，以及防火墙和系统还原功能。而且病毒会利用IE浏览器和系统中的常用下载工具（如迅雷、快车等），从黑客指定网站下载新的木马病毒到用户计算机上。同时通过在所有存储设备（如U盘、可移动硬盘，本地磁盘和网络磁盘等）写入病毒来感染和传播，对用户计算机安全构成威胁。

病毒名称：Trojan/DiskAutorun.azl
中 文 名：“硬盘寄生虫”变种azl
病毒长度：65601字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/DiskAutorun.azl“硬盘寄生虫”变种azl是“硬盘寄生虫”木马家族的最新成员之一，采用VC++ 6.0编写。“硬盘寄生虫”变种azl运行后，自我复制到被感染计算机系统的指定目录下，并将文件属性设置为只读、隐藏、存档。修改注册表，实现木马开机自动运行。在被感染计算机的后台修改系统根目录下的启动引导文件boot.ini，致使EVP（增强型病毒防护）和DEP（数据执行保护）的安全保护功能失效。强行篡改注册表相关项，致使“显示隐藏文件”功能失效。在后台连接骇客指定远程服务器站点，下载其它恶意程序并在被感染计算机上自动调用执行。在被感染计算机系统的后台记录用户计算机信息，例如，用户计算机名、版本、物理内存、可用内存、系统时间、可用空间、总空间、已用空间等。在各个盘符的根目录下创建“autorun.inf”文件和木马主程序文件，并将文件属性设置为只读、隐藏、存档，实现双击盘符启动“硬盘寄生虫”变种azl运行的功能。另外，“硬盘寄生虫”变种azl还可以利用U盘、移动硬盘等存储设备进行传播。

病毒名称：Exploit.JS.Real.f
中 文 名：“Real蛀虫”变种f
病毒长度：7223字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.f“Real蛀虫”变种f是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞下载其它恶意程序。“Real蛀虫”变种f一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种f的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。