“桌面潜伏下载者95744”（Win32.RiskWare.AgentT.n.95744），这是一个木马下载器程序。它会修改系统桌面文件explorer.exe，

将自己隐藏在里面运行。同时它还具备自我更新和自我删除的功能。

　　“PPStream漏洞下载器9078”（JS.Downloader.gb.9078），这是一个下载器程序。它是一个脚本病毒，会利用PPStream（PPS网

络电视）的漏洞进行下载活动。

“安德夫木马变种FXK（Trojan.Win32.Undef. fxk）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows

NT/2000/XP/2003。
 
    这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入

到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取

用户的网游的帐号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。

病毒名称：Win32/Otwycal.d
中 文 名：“沃忒客”变种d
病毒长度：907341字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Win32/Otwycal.d“沃忒客”变种d是“沃忒客”蠕虫家族的成员之一，采用高级语言编写，并经过加壳保护处理，文件图标伪装成

RAR自解压软件的图标。“沃忒客”变种d运行后，在被感染计算机系统“%SystemRoot%\system32\”目录释放一个恶意程序

“windows.ext”。感染系统文件“spoolsv.exe”，向其写入可执行代码，实现“沃忒客”变种d开机自启。在被感染计算机系统的

根目录下释放一个恶意驱动文件“zzz.sys”。删除被感染计算机系统中的“QQDoctorMain.exe”和“QQDoctor.exe”（QQ医生程序

文件），达到自我保护的目的。关闭某些安全软件，防止被查杀。在被感染计算机系统的后台调用IE浏览器进程，利用系统IE进程连

接骇客指定远程服务器站点“http://www.*zfw*.c*/Config.txt”，获取其它恶意程序的下载地址列表，然后下载列表中的所有恶意

程序，并自动调用安装运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。在

所有盘符根目录下创建“autorun.inf”文件和蠕虫主程序文件，达到双击盘符启动“沃忒客”变种d运行的目的，具有利用U盘、移

动硬盘等存储设备进行自我传播的功能。另外，“沃忒客”变种d在运行时，可能会在后台感染用户计算机系统中的EXE可执行文件和

网页文件等。

病毒名称：RootKit.ArpDriver.b
中 文 名：“ARP杀手”变种b
病毒长度：6144字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
RootKit.ArpDriver.b“ARP杀手”变种b是“ARP杀手”木马家族的最新成员之一，该木马是一个恶意的磁盘过滤驱动程序，采用C语

言编写，一般以系统服务的方式来运行。当“ARP杀手”变种b被安装启动后，病毒主程序会利用“ARP杀手”变种b去破坏被感染计算

机磁盘中的系统文件，绕过“还原保护系统”，破坏被感染计算机真实磁盘中系统文件的功能，使用户防不胜防。“ARP杀手”变种b

属于恶意程序集合中的一个功能模块，伴随着该木马程序模块还会有很多其它恶意程序模块一起安装到了被感染计算机的系统中。一

旦用户计算机感染了该类病毒，那么很难彻底清除干净，给被感染计算机系统的用户带来不同程度的损失。