“POPHOT点击器变种DUF（Trojan.Clicker.Win32.PopHot. duf）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：

Windows NT/2000/XP/2003。

    这是一个木马病毒。病毒运行后会将自身复制到系统目录下，并释放多个病毒文件。并且，病毒会注入到系统正常进程，试图关

闭多种主流杀毒软件和安全工具，以及把自身添加到防火墙信任列表，以此躲避防火墙在病毒刷新页面时的拦截。病毒还会利用浏览

器频繁地刷新页面并点击页面广告等，使用户上网和计算机运行速度缓慢甚至死机，同时也造成用户宽带流量的极大浪费。

“漏洞下载器5802”（JS.Downloader.vz.5802），这是一个病毒下载器。它利用WINDOWS系统的MS06-014漏洞，以及BaiduBar（百度

搜霸工具条），PPStream（PPS网络电视）的漏洞来进行非法下载行为，将更多的病毒下载到用户电脑中运行。

　　“伪装进程下载器208896”（Win32.Troj.Agent.208896），这是一个木马下载程序。该程序图标为Windows默认可执行文件图标

，病毒扩展名为exe，主要通过网页木马、文件捆绑方式传播。

病毒名称：Trojan/VBS.Agent.bf
中 文 名：“代理木马”变种bf
病毒长度：13884字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/VBS.Agent.bf“代理木马”变种bf是“代理木马”木马家族的最新成员之一，采用VBS脚本语言编写。“代理木马”变种bf运

行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现木马开机自启动。在被感染计算机的C盘、D盘根目录下创建“

autorun.inf”文件，实现双击C盘或D盘启动“代理木马”变种bf运行的目的。弹出对话框，显示的部分信息为“您一直对我无动于

衷，这将使您的用户电脑系统死于我的手上，这同样也将成为您的坟墓”。在后台秘密监视正在运行的进程，一旦发现用户启动 “

任务管理器”则强行将其关闭。在指定目录下释放多个病毒文件并运行，保护病毒主体文件不被查杀。不断弹出对话框，内容为“别

乱结束进程，也不要重起计算机，请试别的方法”，造成被感染计算机运行缓慢，影响用户的正常操作。

病毒名称：Trojan/PSW.QQPass.tlb
中 文 名：“QQ大盗”变种tlb
病毒长度：36044字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.tlb“QQ大盗”变种tlb是“QQ大盗”木马家族的最新成员之一，采用高级语言编写， 并经过加壳保护处理。

“QQ大盗”变种tlb运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件“qqmm.vxd”，并将其插入到

所有用户进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。强行删除用户计算机中的腾讯QQ医生程序

文件，从而保护自身不被查杀。修改注册表，实现木马开机自动运行。在后台盗取被感染计算机用户的QQ帐号、QQ密码、会员信息、

IP地址、IP所属区域等信息，并在被感染计算机后台将窃取到的这些信息发送到骇客指定的远程服务器站点上，给用户带来不同程度

的损失。