“木马下载器126976”（Win32.TrojDownloader.Banload.126976），这是一个典型的木马下载器。它会下载木马，并将它们设置为开机自启动。为防止部分下载地址失效，它所下载的木马被分别放置在多个地址中，下载时分别访问这些地址，以确保木马成功下载。

　　“盗号木马下载器90112”（Win32.TrojDownloader.Small.90112），该病毒是一个木马下载者。病毒运行后会修改注册表增加启动项，当病毒运行后会通过网络下载其它的木马文件至本机并执行。

“安德夫木马变种OA（Trojan.Win32.Undef. oa）”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

    这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取用户的网游的帐号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。

病毒名称：TrojanSpy.Goldun.mu
中 文 名：“金盾”变种mu
病毒长度：12800字节
病毒类型：间谍类木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Goldun.mu“金盾”变种mu是“金盾”木马家族的最新成员之一，由其它病毒体释放出来的DLL病毒组件，采用高级语言编写，并经过加壳保护处理，一般会被注入到某些进程中运行以隐藏自我，防止被查杀。“金盾”变种mu运行后，检测自身是否运行于“explorer.exe”进程中，如果是则进行恶意操作。自我注册为浏览器辅助对象（BHO），实现木马随IE浏览器的启动而自动加载运行。在被感染计算机后台秘密监视系统的IE浏览器窗口，通过记录用户键击和自动读取分析网页代码提交表单的方式盗取某个在线交易网站会员的帐户信息（用户名、用户密码等），并且会将窃取到的这些机密信息发送到骇客指定的远程服务器站点上，给网上交易用户带来极大的损失。另外，“金盾”变种mu还会将自身的版权信息伪装成“Microsoft”的版权信息，防止被用户发现。

病毒名称：Backdoor/Huigezi.rvh
中 文 名：“灰鸽子”变种rvh
病毒长度：15360字节
病毒类型：后门
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Huigezi.rvh“灰鸽子”变种rvh是“灰鸽子”后门家族的最新成员之一，采用Visual C++ 6.0编写，并经过加壳保护处理。“灰鸽子”变种rvh运行后，自我复制到被感染计算机系统中的“%SystemRoot%\system32\”目录下，并重新命名为“RacMondY.exe”，文件属性设置为系统、隐藏。自我注册为系统服务，并以服务的方式在被感染计算机系统的后台运行，实现“灰鸽子”变种rvh开机自动运行。修改自身进程的“PEB”结构表，把自己伪装成系统“svchost.exe”进程，连接网络进行秘密通信，以便躲避某些防火墙的监控。连接骇客指定的远程服务器站点，获取被感染计算机上真实的地址。骇客可通过“灰鸽子”变种rvh远程完全控制被感染的计算机，窃取用户计算机里所有的机密信息，致使被感染的计算机成为网络僵尸，严重威胁用户私密信息安全。另外，“灰鸽子”变种rvh不仅具有自升级功能，而且执行完毕后会自我删除。