“AUTO分身下载器70144”（Worm.Delf.az.70144），这是一个利用AUTO技术进行传播的木马下载器。它会劫持杀毒程序，在各

磁盘分区的根目录下生成 AUTO文件autorun.inf 与extensionsk.exe，然后下载其它病毒到用户电脑中运行。该病毒还具有一定的自

我保护能力。

　“QQ盗号木马88576”（Win32.PSWTroj.QQPass.dh.88576），该病毒是针对QQ即时聊天工具的盗号木马。病毒运行后会修改注册表

增加启动项，破坏QQ医生的运行。然后通过内存读取的方式盗取用户的QQ号和密码，并把密码发送到木马种植者的手上。

病毒名称：TrojanDownloader.Agent.aeit
中 文 名：“代理木马”变种aeit
病毒长度：3328字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Agent.aeit“代理木马”变种aeit是木马家族的最新成员之一，采用C语言编写，一般以系统服务的方式来运行。

“代理木马”变种aeit运行后，破坏被感染计算机磁盘中的系统文件，绕过“还原保护系统”，破坏被感染计算机真实磁盘中系统文

件的功能，使用户防不胜防。“代理木马”变种aeit属于恶意程序集合中的一个功能模块，伴随着该木马程序模块还会有很多其它恶

意程序模块一起安装到了被感染计算机的系统中。一旦用户计算机感染了该类病毒，那么很难彻底清除干净，给被感染计算机系统的

用户带来不同程度的损失。

病毒名称：Win32/DogArp.Gen
中 文 名：“机器狗”变种
病毒长度：977920字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Win32/DogArp.Gen“机器狗”变种是蠕虫家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“机器狗”变种是被其它

病毒程序感染的“explorer.exe”系统桌面程序，开机后随系统的启动而加载运行。“机器狗”变种运行后，首先判断被感染计算机

的“%SystemRoot%\system32\dllcache\”目录下是否有“explorer.exe”系统桌面备份程序文件。如果存在，则直接调用运行；如

果不存在，在后台连接骇客指定站点，下载压缩后的系统桌面程序“e.jpg”，保存为“%SystemRoot%\system32

\dllcache\explorer.exe”并调用运行。在被感染计算机系统的后台连接骇客指定远程服务器站点“http://12*.2**.5.*/”，下载

恶意程序“x.exe”并自动调用安装运行。其中，所下载的恶意程序“x.exe”可能为网络游戏盗号木马、木马下载器、蠕虫等，给用

户带来不同程度的损失。

“梅勒斯木马下载器变种ZIB（Trojan.DL.Win32.Mnless.zib）”病毒：警惕程度★★★，木马病毒，通过与其它木马结合的方式传

播，依赖系统：Windows NT/2000/XP/2003。

    这是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下，加载后会从黑客指定网站下载各种盗号木马、病毒等恶意程

序，在系统目录下保存病毒文件名为“safdsa.exe”，并在用户计算机上运行。同时，这些病毒都会修改注册表启动项，实现随系统

自启动，给用户的查杀和正常使用计算机带来极大的不便。