“海量下载器1454080”（Win32.Hack.Huigezi.1454080），这是一个下载器病毒。它会伪装为视频文件

，当用户点击后就向所有磁盘分区下复制自己，并修改系统日期，造成部分杀毒软件失效。然后下载大量其它

病毒到用户电脑中运行。

　　“AUTO键盘记录员77824”（Win32.Troj.Agent.lm.77824），这是一个键盘记录器病毒。它利用U盘等移

动存储器来进行传播，进入用户电脑后会修改注册表实现自启动，然后记录用户的键盘操作。

“反病毒杀手变种BQ (Worm.Win32. AvKiller. bq)”病毒：警惕程度★★★，蠕虫病毒，通过U盘和网络挂马

传播，依赖系统：Windows NT/2000/XP/2003。

    该病毒文件运行后会将创建一个互斥量，保证系统中只有一个自身副本在运行，运行后病毒会检测系统中

是否存在互联网连接。试图关闭多种杀毒软件，访问黑客指定的网站，下载木马病毒到本地执行。病毒会遍历

系统中的可移动存储设备（U盘、MP3、移动硬盘等），并向这些设备中写入自动运行的脚本，用户使用这些带

毒设备后就会被感染。

病毒名称：Trojan/PSW.Agent.fql
中 文 名：“代理木马”变种fql
病毒长度：20480字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Agent.fql“代理木马”变种fql是“代理木马”木马家族的最新成员之一，采用高级语言编写，

并经过加壳保护处理。“代理木马”变种fql运行后，在临时文件夹下释放恶意DLL组件文件“*.tmp”；在

“%SystemRoot%\system32\”目录下释放恶意DLL组件文件“HBKrnl.dll”；在“%SystemRoot%\system32

\drivers\”目录下释放恶意驱动文件“hbkernel.sys”；在“%SystemRoot%\”目录下创建一个更新信息配置

记录文件“Update.dat”。修改注册表，实现木马开机自动运行。在被感染计算机的后台调用系统

“rundll32.exe”进程，迫使该进程调用恶意DLL组件文件“HBKrnl.dll”来执行恶意操作，以隐藏自我，防

止被查杀。将“hbkernel.sys”注册为系统服务，用于还原系统“SSDT HOOK”，从而使部分安全软件的保护

功能失效，达到躲避某些安全软件的防御和查杀的目的。在被感染计算机系统的后台利用HOOK和内存截取等技

术盗取网络游戏《梦幻西游》玩家的登陆帐号、登陆密码、仓库密码、角色等级、金钱数量、所在区服、计算

机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱

等丢失，给游戏玩家带来非常大的损失。

病毒名称：Trojan/PSW.OnLineGames.tsh
中 文 名：“网游窃贼”变种tsh
病毒长度：12288字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.tsh“网游窃贼”变种tsh是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0

编写，并经过加壳保护处理。“网游窃贼”变种tsh运行后，自我插入到被感染计算机的系统“explorer.exe

”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后

台利用HOOK技术和内存截取等技术盗取网络游戏《新破天一剑》玩家的登陆帐号、登陆密码、仓库密码、角色

等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使

《新破天一剑》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。