“天眼广告750630”（Win32.LwyPack.ab.750630），这个病毒是个远程控制后门，它伪装成正常文件，诱骗用户点击，运行后注入

IE进程，弹出广告窗口，并建立远程控制后门，便于黑客窃取本机资料或者做其他操作。

　　“漏洞下载器9423”（JS.Agent.nl.9423.9423），这是一个木马下载器。它利用系统MS06-014漏洞，以及“百度搜霸工具条、

“暴风影音”、迅雷等第三方软件漏洞来实现下载行为。

“灰鸽子变种BEK（Backdoor.Win32.Gpigeon2007. bek）”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：Windows

NT/2000/XP/2003。
 
　　该病毒运行时会首先将自身拷贝到系统目录下，并设置成隐藏、系统、只读属性。然后病毒会创建系统服务，实现随系统自启动

。它还会新建IE进程并设置该进程为隐藏，然后将病毒自身插入该进程中。通过在后台记录用户键盘操作，病毒会偷取用户信息和本

地系统信息等，并将该信息发送给黑客。如此用户计算机将被远程控制，不自主地删除文件，远程下载上传文件，修改注册表等等，

给用户的计算机和隐私安全带来很大隐患。

病毒名称：Trojan/BHO.btt
中 文 名：“BHO劫持者”变种btt
病毒长度：139264字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.btt“BHO劫持者”变种btt是“BHO劫持者”木马家族的最新成员之一，采用VC++编写。“BHO劫持者”变种btt运行后，

自我注册为浏览器辅助对象（BHO），随系统浏览器的启动而自动加载运行。在被感染计算机系统“%SystemRoot%\system32\drivers

”目录下释放恶意驱动程序“acpidisk.sys”并加载运行，此驱动程序实现开机自动加载，并且能够加载、保护病毒程序。用户计算

机系统一旦感染该病毒，则很难清除干净。在后台秘密监视用户的操作，一旦发现用户使用IE浏览器便自动弹出网页窗口，影响用户

的正常使用。在被感染计算机系统后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程

序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。

病毒名称：Trojan/PSW.OnLineGames.tsd
中 文 名：“网游窃贼”变种tsd
病毒长度：11074字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.tsd“网游窃贼”变种tsd是“网游窃贼”木马家族的最新成员之一，主功能组件程序为DLL文件，采用VC++

6.0编写，并经过加壳保护处理。“网游窃贼”变种tsd运行后，将DLL组件程序插入到被感染计算机的系统“explorer.exe”进程中

加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技

术盗取网络游戏《大话西游II》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在

后台将玩家信息发送到骇客指定的远程服务器上，致使《大话西游II》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非

常大的损失。