“播放器漏洞脚本2136”（JS.Agent.tv.2136），这是一个下载器程序。它利用RealPlayer多媒体软件的漏洞来运行，一旦运行成

功将会从指定的地址下载木马程序执行。

“线上游戏窃取者变种NPT (Trojan.PSW.Win32.GameOL. npt)”病毒：警惕程度★★★，盗号木马病毒，通过网络传播，依赖系统：

Windows NT/2000/XP/2003。

    这是一个偷游戏密码的病毒。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表

项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进

程中，获取用户输入的账号密码并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。

　　“武装下载器77824”（Win32.Troj.Agent.bl.77824），这是一个具有对抗安全软件能力的病毒下载器。它通过重定位内核文件

恢复系统的SSDT表，从而使一些具有所谓“主动防御”的安全软件失效。接着，就连接远程地址，下载其它病毒。

病毒名称：TrojanDownloader.Losabel.aq
中 文 名：“露萨”变种aq
病毒长度：76288字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Losabel.aq“露萨”变种aq是“露萨”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“露

萨”变种aq运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，并重命名为“Mousie.exe”。在被感染计

算机系统的后台秘密监视正在运行的进程名和已打开的窗口标题，一旦发现某些安全软件程序正在运行，马上将其强行关闭。破坏注

册表项，致使无法显示隐藏文件。遍历用户计算机的C到Z驱动器，创建病毒副本，利用U盘、移动硬盘等移动设备进行传播。在被感

染计算机系统的后台连接骇客指定站点，获取恶意程序的下载地址列表，在被感染的计算机上下载所有的恶意程序并自动调用运行。

强行篡改注册表，实现进程映像劫持，导致用户运行某些安全程序时实际上运行的是“露萨”变种aq主程序，甚至系统自带的任务管

理器也无法正常运行。“露萨”变种aq执行安装程序完毕后会自我删除。另外，“露萨”变种aq还可以自升级。

病毒名称：TrojanSpy.Iespy.d
中 文 名：“IE大盗”变种d
病毒长度：7312字节
病毒类型：间谍类木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Iespy.d“IE大盗”变种d是“IE大盗”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“IE大盗”

变种d运行后，在被感染计算机系统“%SystemRoot%\system32\”目录下释放病毒DLL组件“mswapi.dll”。修改注册表，自我注册为

浏览器辅助插件（BHO），实现木马随IE浏览器的启动而加载运行。在被感染计算机系统的后台利用HOOK技术和键盘记录等技术盗取

用户在IE浏览器中输入的几乎所有机密信息资料（包括：浏览的网址甚至是用户名、密码等机密信息），并将窃取到的用户信息发送

到骇客指定的远程服务器站点上，给用户带来不同程度的损失。另外，“IE大盗”变种d完成安装释放的过程后会自我删除，消除痕

迹。