“劫匪下载器32256”（Win32.TrojDownloader.Banload.32256），这是一个病毒下载器程序。它会通过映像劫持 Windows 自动升级管理程序来实现自动运行，然后在后台悄悄执行病毒下载程序。

　　“伪装杀手下载器18944”（Worm.Delf.el.18944），这是一个病毒下载器。它从指定的网址读取下载列表，再根据列表中的地址去下载其它病毒文件，保存至本地执行。为提高传播速度，该毒还在各磁盘分区下生成AUTO病毒。同时，它也具备对抗部分杀毒软件的能力。

“灰鸽子变种AYN（Backdoor.Win32.Gpigeon2007. ayn）”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

    该病毒运行时会首先将自身拷贝到系统目录下，并设置成隐藏、系统、只读属性。然后病毒会创建系统服务，实现随系统自启动。它还会新建IE进程并设置该进程为隐藏，然后将病毒自身插入该进程中。通过在后台记录用户键盘操作，病毒会偷取用户信息和本地系统信息等，并将该信息发送给黑客。如此用户计算机将被远程控制，暗地里删除文件，远程下载上传文件，修改注册表等等，给用户的计算机和隐私安全带来很大隐患。

病毒名称：Trojan/Agent.abbx
中 文 名：“代理木马”变种abbx
病毒长度：12011字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.abbx“代理木马”变种abbx是“代理木马”木马家族的最新成员之一，采用VC++编写，并经过添加保护壳处理。“代理木马”变种abbx运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下。自我注册为系统服务，实现木马开机自动运行。将恶意代码注入到“explorer.exe”或者“winlogon.exe”进程并调用运行，以躲避某些杀毒软件的查杀以及防火墙的拦截。连接骇客指定的服务器站点，侦听骇客指令，对某一IP地址发送大量数据包进行洪水攻击、停止攻击、从指定地址下载恶意程序并运行等。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：I-Worm/Zhelatin.bmm
中 文 名：“哲拉蒂”变种bmm
病毒长度：123754字节
病毒类型：网络蠕虫
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/Zhelatin.bmm“哲拉蒂”变种bmm是“哲拉蒂”网络蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“哲拉蒂”变种bmm运行后，自我复制到被感染计算机系统的“%SystemRoot%\”目录下，并重命名为“noskrnl.exe”。修改注册表，实现“哲拉蒂”变种bmm开机自动运行。从被感染的计算机上搜索有效的邮箱地址，利用被感染计算机群发带毒邮件。在后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。