“反病毒诈骗器555520”（Win32.RiskWare.XPAntivirus.cs.555520），这是个具有诈骗功能的流氓软件。它伪装成一个安全

软件，欺骗用户安装。然后告知用户在电脑系统中发现恶意程序，要求用户付款以取得解决方法。

　　“网游盗号木马69897”（Win32.Troj.GameOnlineT.nf.69897），这是一个盗号木马程序。它会盗取网络游戏《大话西游3》和

《魔兽世界》的帐号信息，并发送至指定的接收网址。

“IRC波特变种CMN（Backdoor.Win32.IRCbot.cmn）”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：Windows

NT/2000/XP/2003。

    该病毒运行后复制自身到驱动程序目录下，文件名为wmiadapi.exe，并在注册表中添加名为“AutoDiscovery/AutoPurge

(ADAP) Service”的项目，实现开机自动运行。病毒还会在中毒电脑上开设后门，自动连接cftp.dawn****.info接受远程指令，黑

客可以利用IRC软件对染毒的计算机进行远程控制，进行多种危险操作。同时，该病毒还会自动修改系统文件，使系统一些正常的网

络功能遭到破坏。

病毒名称：Exploit.HTML.Ascii.e
中 文 名：“毒瘤”变种e
病毒长度：4424字节
病毒类型：脚本病毒
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.Ascii.e“毒瘤”变种e是“毒瘤”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理

，利用“迅雷”中的漏洞传播其它病毒。“毒瘤”变种e一般内嵌在正常网页中，如果用户计算机没有及时安装“迅雷”下载软件发

布的相应漏洞补丁，那么当用户使用浏览器访问带有“毒瘤”变种e的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远

程服务器站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为是网游木马、恶意广告程序

、后门等，给用户带来不同程度的损失。

病毒名称：Trojan/Delf.eeu
中 文 名：“Trojan/Delf”变种eeu
病毒长度：58752字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Delf.eeu“Trojan/Delf”变种eeu是“Trojan/Delf”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳

处理。“Trojan/Delf”变种eeu运行后，自我复制到被感染计算机的系统盘根目录下，并重新命名为“NTDUBECT.EXE”。在“%

SystemRoot%”目录下释放病毒程序“ctfmon.exe”。将“ctfmon.exe”注册为系统服务，实现木马开机自启动。强行篡改被感染计

算机上的系统时间，致使某些安全软件失效。查找并强行关闭大量的安全软件，并且可能会卸载某款安全软件。使用“net stop”

命令关闭Windows安全中心、Windows防火墙及系统还原，极大地降低了被感染计算机的安全性。与骇客指定的服务器建立网络连接

，骇客可通过“Trojan/Delf”变种eeu远程控制被感染计算机系统，窃取用户机密信息。另外，“Trojan/Delf”变种eeu会在被感

染计算机所在的局域网上利用密码字典破解弱密码，搜索有漏洞的计算机，一旦发现便从骇客指定的服务器下载恶意程序并在有漏

洞的用户计算机上运行。