“感染型广告下载器86016”（Worm.LwyLoad.a.86016），这是一个蠕虫下载器程序。它会修改IE浏览器的首页，并下载其它病毒文件到用户电脑中执行。同时，还会感染除系统文件之外的大部分PE文件。

　　“疯狂下载器33760”（Worm.Jalous.33760），这是一个木马下载者程序。它会从指定的网址下载大量的木马程序，盗取用户的网游帐号信息。

病毒名称：TrojanDownloader.JS.Agent.hr
中 文 名：“代理木马”变种hr
病毒长度：2105字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.hr“代理木马”变种hr是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，并且代码经过加密处理，利用微软MS-06014漏洞传播其它病毒。“代理木马”变种hr一般内嵌在正常网页中，如果用户计算机没有及时升级修补Windows相应程序模块的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种hr的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来不同程度的损失。

病毒名称：Trojan/PSW.Almat.eju
中 文 名：“阿麦特”变种eju
病毒长度：11292字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Almat.eju“阿麦特”变种eju是“阿麦特”木马家族的最新成员之一，采用VC++ 6.0编写，并且经过加壳保护处理。“阿麦特”变种eju运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放一个恶意DLL组件文件“midimapwl.dll”和一个配置文件。将“midimapwl.dll”插入到被感染计算机中的某些系统进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来极大的损失。另外，“阿麦特”变种eju还具有躲避防火墙监控的功能，大大降低了被感染计算机上的安全性。

“线上游戏窃取者变种AFR (Trojan.PSW.Win32.GameOL.afr)”病毒：警惕程度★★★，盗号木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

    这是一个偷游戏密码的病毒。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。