“MSN蠕虫照片25600”（Win32.Troj.MSNbot.av.25600），这是一个利用MSN即时聊天工具进行传播的后门程序。它会向中毒用

户的MSN联系人发送伪装成照片的含毒文件，当对方接收并打开后，病毒就会在对方的电脑系统中制作后门，等待黑客入侵。

　　“伪装下载器21504”（Win32.TrojDownloader.Small.21504），这是一个病毒下载器程序。它的文件名和系统文件

userinit.exe一样，以骗过用户的注意。当它运行起来，就会下载其它病毒和木马到用户电脑中运行。

“线上游戏窃取者变种NMD (Trojan.PSW.Win32.GameOL. nmd)”病毒：警惕程度★★★，盗号木马病毒，通过网络传播，依赖系统

：Windows NT/2000/XP/2003。

    这是一个偷游戏密码的病毒。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表

项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏

进程中，获取用户输入的账号密码并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。

病毒名称：Trojan/ARP.a
中 文 名：“ARP魔鬼”变种a
病毒长度：268311字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/ARP.a“ARP魔鬼”变种a是“ARP魔鬼”木马家族的最新成员之一，采用Delphi 6.0 - 7.0编写，并经过加壳处理。“ARP魔

鬼”变种a运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下，释放多个恶意DLL功能组件程序文件，并将文件属

性设置为只读、系统、隐藏。在被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下释放一个恶意驱动程序文件

“pop.sys”（文件属性为：只读、系统、隐藏）。在被感染计算机系统的后台以服务的方式安装启动恶意驱动程序“pop.sys”，

然后利用该恶意驱动程序和其它恶意DLL组件程序在被感染计算机系统的后台执行恶意操作。修改注册表，实现木马开机自动运行。

利用被感染的计算机冒充其所在局域网中的主机网关，然后对其所在的整个局域网络中的计算机进行ARP欺骗攻击等操作。“ARP魔

鬼”变种a能够在局域网中挂马、达到传播其它恶意网站广告或恶意病毒程序等功能。感染了“ARP魔鬼”变种a的局域网会造成网络

堵塞，网速变慢，用户（局域网中没有安装ARP防火墙的计算机用户）使用浏览器上网会莫名其妙地弹出广告窗口等，严重干扰用户

正常上网和办公等。

病毒名称：Trojan/PSW.OnLineGames.tse
中 文 名：“网游窃贼”变种tse
病毒长度：20326字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.tse“网游窃贼”变种tse是“网游窃贼”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保

护处理。“网游窃贼”变种tse运行后，自我插入到被感染计算机的系统“explorer.exe”进程中加载运行，隐藏自我，防止被查杀

。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《暗黑破坏神》

玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《暗黑破坏

神》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来极大的损失。