病毒名称：Trojan/PSW.LdPinch.ceg
中 文 名：“窃贼Ld”变种ceg
病毒长度：13312字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LdPinch.ceg“窃贼Ld”变种ceg是“窃贼Ld”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。

“窃贼Ld”变种ceg运行后，循环检测正在运行的窗口标题，一旦发现某些杀毒软件或者是Windows防火墙程序弹出拦截窗口，则立

刻模拟鼠标，点击“允许”按钮，给窗口发送消息。在后台秘密收集被感染计算机系统的信息（包括硬盘的可用空间、用户名、计

算机名、操作系统版本号、计算机安装的程序等）。查找ICQ软件（如果被感染计算机上已经安装）的数据文件，可能会窃取用户的

聊天记录、密码等私密信息。查找某些常用的FTP软件，获取文件中保存的用户账号、密码等信息；从某些常用的邮件软件中获取已

保存的用户名、密码、邮箱地址等机密信息，以邮件的形式发送到骇客指定的远程服务器上，给用户带来不同程度损失。

“梅勒斯木马下载器变种AHI（Trojan.DL.Win32.Mnless. ahi）”病毒：警惕程度★★★，木马病毒，通过与其它木马结合的方式

传播，依赖系统：Windows NT/2000/XP/2003。

    这是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下，加载后会从黑客指定网站下载各种盗号木马、病毒等恶意

程序，在系统目录下保存病毒文件名为“safdsa.exe”，并在用户计算机上运行。同时，这些病毒都会修改注册表启动项，实现随

系统自启动，给用户的查杀和正常使用计算机带来极大的不便。

病毒名称：Trojan/Monder.i
中 文 名：“摩登王”变种i
病毒长度：43008字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.i“摩登王”变种i是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“摩登王

”变种i是由其它病毒体释放出的DLL病毒组件，一般被注册为BHO，实现木马随IE浏览器启动而加载运行。“摩登王”变种i运行后

，通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行安全软件、浏览器辅助安全插件等，可能会卸载某些安

全软件，极大地降低了被感染计算机系统的安全性。将病毒代码注入到“winlogon.exe”和“explorer.exe”中并加载运行，隐藏

自我，躲避安全软件的查杀。不定时弹出广告窗口，严重影响用户的正常操作。在后台秘密收集被感染计算机的系统信息并发送到

骇客指定的服务器上。下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流

氓软件）、后门等，给用户带来不同程度的损失。