“ARP欺骗者变种C（Trojan.Win32.ArpCheater.c）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

    这是一个用C语言编写的木马病毒。病毒运行后会向局域网中所有用户发送ARP欺骗包，通过截获数据包并从中加入恶意脚本代码。其他用户浏览网页时，计算机会自动从黑客指定网站下载新的木马病毒并运行，对用户计算机安全构成威胁。

病毒名称：TrojanDownloader.JS.Agent.dr
中 文 名：“代理木马”变种dr
病毒长度：9208字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.dr“代理木马”变种dr是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，并且经过多层加密处理。“代理木马”变种dr是一种内嵌在正常网页中的恶意脚本文件，如果用户计算机没有及时安装微软发布的相应漏洞补丁或其它应用软件发布的相应漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种dr的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来不同程度的损失。

病毒名称：Trojan/PSW.Magania.bde
中 文 名：“玛格尼亚”变种bde
病毒长度：116671字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.bde“玛格尼亚”变种bde是“玛格尼亚”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“玛格尼亚”变种bde运行后，自我复制到被感染计算机系统的指定目录下，并在指定目录下释放一个恶意DLL组件文件。修改注册表，实现木马开机自动运行。在被感染计算机的后台盗取网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、金钱数量、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

一、“伪装下载器106496”（Win32.Troj.DownLoader.wd.106496） 威胁级别：★

　　病毒进入用户系统后，在%WINDOWS%\sysmte32\目录下释放出一个冒充系统文件的隐藏病毒文件winscksow.dll，然后立即开始查找系统中是否有杀毒软件“卡巴斯基”的进程avp.exe，如果发现，它就修改系统时间为2000年，令依赖系统时间进行激活和升级的卡巴失效。

　　接着，病毒创建线程，不断重写注册表启动项重的相关数据，让自己以后都能随系统启动而运行起来。同时它查找系统桌面进程 explorer.exe ，把之前生成的winscksow.dll注入其中利用它的空间来运行自己，从而减少自己被用户发现的机会。

　　病毒运行起来后，会首先查找并强行关闭毒霸、瑞星、麦咖啡、360安全卫士、风云防火墙等安全软件的进程，如果能够顺利解决掉安全软件，病毒便在后台悄悄建立远程连接，从木马种植者指定的地址http:/ /m**p.lo**m*ll.cn/vm下载6个恶意程序文件，并将它们以0winecest.exe、1winecest.exe……5winecest.exe这样的文件名存放到%WINDOWS%目录下。由于这些恶意程序的功能多样，因此用户的系统安全将遭受无法估计的众多威胁。

　　二、“网游盗号木马17109”（Win32.Troj.OnlineGames.il.17109） 威胁级别：★

　　病毒进入电脑系统后，会释放出两个病毒文件，分别是%WINDOWS%目录下的SHAProc.exe和%WINDOWS%\system32\目录下的SHAProc.dll。

　　接着，病毒迅速创建线程，搜索杀毒软件“卡巴斯基”和“瑞星”的进程，发现后就紧紧盯住它们的提示窗口。如发现它们试图弹出窗口，向用户报告系统中的异常，就抢先将其关闭，使用户无法知道自己电脑中正在发生的情况。

　　与此同时，病毒修改系统注册表，将自己的相关数据写入启动项，实现开机自启动之目的，接着，就不断查找网络游戏《破天一剑》、《风火之旅》、《剑侠情缘2》、《征服》和“浩方”网络对战平台的进程。如发现，便注入其中窃取用户的帐号信息，并悄悄建立远程连接，把偷得的信息按游戏名称发送到木马种植者安排好的不同地址。给用户造成虚拟财产的损失。