病毒名称：Win32/Kdcyy.cb
中 文 名：“千足虫”变种cb（又名“磁碟机”）
病毒长度：93696字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Win32/Kdcyy.cb“千足虫”变种cb是“千足虫”家族的最新成员之一,采用VC++ 6.0编写, 并经过加壳保护处理.“千足虫”变种cb运行后,自我复制到系统盘根目录下,文件名随机生成.利用驱动程序来恢复SSDT Hook,使某些安全软件的监控失效.强行关闭大部分杀毒软件和安全工具软件.被感染计算机系统会经常死机或长时间卡住不动.利用“ARP病毒”在局域网中进行自我传播.感染除系统盘外所有盘符下的EXE可执行文件、网页文件、RAR和ZIP压缩包中的文件等(加密感染),感染后的程序变为16位的图标,图标变模糊,类似于马赛克.一旦发现与安全相关的窗口存在,强行将其关闭.在所有盘符下生成“autorun.inf”和病毒体,并且对这些文件进行实时检测保护,利用移动设备进行传播.破坏注册表,致使用户无法进入“安全模式”、无法查看隐藏的系统文件,致使注册表启动项失效.修改注册表,实现开启自动播放的功能.强行删除所有安全软件的关联注册表项,使其无法开启监控.利用进程守护技术,将病毒的“lsass.exe”、“smss.exe”进程主体和DLL组件进行关联,实现进程守护,一旦病毒文件被删除或被关闭,便马上生成并重新运行.以系统级权限运行,部分进程使用了进程保护技术.利用控制台命令来设置病毒程序文件的访问运行权限.利用了关机回写技术,在关闭计算机时把病毒主程序体保存到[启动]文件夹中,实现开机自启动.另外,“千足虫”变种cb还可以自升级.

“VB木马下载器变种YRL(Trojan.DL.Win32.VB.yrl)”病毒：警惕程度★★★,木马病毒,通过网络传播,依赖系统：Windows NT/2000/XP/2003.

    这是一个VB下载器病毒.病毒运行后会把自身复制到系统目录下,保存文件名为“ctfmon.exe”.病毒同时修改注册表里启动项,实现随系统自启动.它试图关闭360安全卫士,并且从黑客指定网站下载各种木马、病毒等恶意程序,并在用户计算机上运行.最后病毒会生成一个“kill.bat”文件,将病毒自身删除.

病毒名称：TrojanDownloader.Mypay.b
中 文 名：“放毒器”变种b
病毒长度：10752字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Mypay.b“放毒器”变种b是“放毒器”木马下载器家族的最新成员之一,采用Delphi语言编写,并经过加壳处理.“放毒器”变种b运行后,在被感染计算机的后台调用系统IE浏览器“iexplore.exe”进程,并把恶意可执行代码注入到其中,通过系统IE浏览器“iexplore.exe”进程连接骇客指定远程服务器站点“http://x**m.***p.*c/”,下载恶意程序并自动调用运行.其中,所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等,给用户带来不同程度的损失.修改注册表,实现木马下载器开机自动运行.另外,“放毒器”变种b还具有躲避部分防火墙监控的功能,大大降低了被感染计算机上的安全性.

“强行隐身下载器15360”（Win32.Troj.DownloaderT.to.15360）,这是一个木马下载器.它除了会下载盗号木马外,还会将安全软件的窗口隐藏,使得用户无法正常使用安全软件进行查杀.

　　“IP记录盗号者135186”（Win32.Troj.QQPass.nm.135186）,该病毒是一个盗号木马.它可盗取QQ号和网络游戏《完美世界》的账号,并记录下用户的真实IP地址.

金山毒霸后援团建议网友

　　1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒.用户在安装反病毒软件之后,应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全.

　　2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机.

　　金山毒霸后援团反及时进行了病毒预警资讯更新,升级您所使用的杀毒软件到最新病毒库即可查杀以上病毒；如未安装杀毒软件,可以登录金山毒霸后援团反及时进行了病毒预警资讯更新,升级您所使用的杀毒软件到最新病毒库即可查杀以上病毒；如未安装杀毒软件,可以登录(www.jinshanduba2008.org/Down) 免费下载最新版杀毒软件或登入论坛发帖求助.毒霸爱好者将为您提供帮助.