“碎骨魔”（Win32.VirInstaller.Agent.80896），这是一个木马程序。它运行后会修改系统时间和关闭安全工具，以及破坏用户磁盘中的大部分exe文件。它还会破坏系统安全模式，阻挠用户对它进行查杀。

　　“江湖医生45056”（Win32.TrojDownloader.Zlob.45056），这是一个广告软件。该病毒运行后会在IE浏览器中擅自添加搜索插件，还会挟持IE的页面指向病毒作者指定的广告网站，强迫用户浏览。

病毒名称：Worm/MSN.SendPhoto.al

　　中 文 名：“性感相册”变种al

　　病毒长度：23040 字节

　　病毒类型：蠕虫

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Worm/MSN.SendPhoto.al“性感相册”变种al是“性感相册”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加多层保护壳处理。“性感相册”变种al运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重新命名为“waccs.exe”（文件属性设置为：系统、隐藏、只读）。在被感染计算机的后台强行篡改用户系统中的HOSTS文件，利用域名映像劫持技术禁止用户对一些常见安全网站的访问。修改注册表，实现蠕虫开机自动运行。采用进程隐藏技术使自身的进程运行后不显示，防止被查杀。在被感染计算机的后台将恶意可执行代码注入到系统桌面程序“explorer.exe”进程中并调用执行。利用进程守护技术原理，利用系统“explorer.exe”进程来保护病毒主程序进程不被关闭。另外，“性感相册”变种al会在被感染计算机系统的后台不停地连接指定站点，进行秘密数据通信。

　　病毒名称：TrojanSpy.Zbot.oz

　　中 文 名：“砸波”变种oz

　　病毒长度：47104字节

　　病毒类型：间谍类木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.Zbot.oz“砸波”变种oz是“砸波”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“砸波”变种oz运行后，在“%SystemRoot%\system32\”目录下创建病毒体“ntos.exe”，在“%SystemRoot%\system32\wsnozoem\”目录下释放病毒文件“audio.dll”。修改注册表，实现木马开机自动运行。自我注入到所有进程中（除CSRSS.EXE外）并调用运行，保护病毒体不被复制、删除。破坏数款防火墙程序，窃取被感染计算机上用户的私密信息并发送给骇客，大大降低了被感染计算机上的安全性。另外，“砸波”变种oz可能会破坏被感染计算机系统内的某些应用程序、数据库、压缩文件、图片、文档等，给用户带来极大的损失。

　　一、“碎骨魔”（Win32.VirInstaller.Agent.80896） 威胁级别：★★

　　这个木马程序早在去年就已出现，被毒霸列入黑名单。但近来它的变种又活跃起来，且这些变种具有较强的破坏能力。

　　它在进入用户系统后，%WINDOWS%\system32\下释放出三个随机命名的.cpx格式文件，随后便修改注册表，将释放出的文件添加到启动项中，使自己实现开机自启动。同时，它破坏注册表中关于系统安全模式的数据，让用户即便发现系统异常也无法进入安全模式执行手动杀毒。

　　当病毒顺利运行起来，它就篡改被感染计算机上的系统时间，致使一来系统时间进行激活和升级的安全软件失效。并且，它在被感染的计算机上搜索全部与安全相关的软件，一旦发现便强行将其关闭。由于其黑名单中包含了大部分常见的安全相关软件，用户电脑的安全性将大大降低。

　　在运行的后期，病毒的破坏行为变得让人气氛，它会搜索并破坏除系统盘目录以外的全部exe文件，且破坏后很难修复，给受害用户带来无法估计的损失。目前毒霸暂时无法完全修复它给文件带来的破坏，因此广大用户需提高警惕。不过，只要升级毒霸到最新版本，就可以抢先查杀该毒，防患于未然。

　　二、“江湖医生45056”（Win32.TrojDownloader.Zlob.45056） 威胁级别：★★

　　诈骗型的木马又出现了，这次发现的诈骗木马拥有多个变种，会在用户电脑中安装插件，并把用户引导到一个假的在线杀毒网站。

　　病毒进入用户电脑后，在原始文件的当前目录下释放出自己的文件sbmdl.dll和sbsm.exe，接着就修改注册表，把文件添加到启动项中，达到开机自动运行之目的。习惯手动查杀的用户需注意，病毒在注册表中的文件名和其真实的名称并不相同，但路径是一致的。

　　当运行起来，病毒就把自己携带的一个IE插件擅自添加到用户的IE浏览器上，并篡改IE浏览器的默认页面为http://www.g**ei**ool.com/这个由病毒作者指定的地址。

　　经毒霸反病毒工程师检查，这个页面是个涉及诈骗的网站。只要用户被引导登录该网站，就会被跳转到另一个页面。跳转后的页面会对用户系统进行所谓的“在线查毒”。检查的结果千篇一律，都是说用户系统非常危险，必须购买专门的安全服务。

　　让用户无可奈何的是，在该网站提供的是否购买服务选项中，只能选“是”，如果用户选“否”，就会不断的弹出询问窗口。这是典型的流氓行为。

　“安德夫木马变种HSW（Trojan.Win32.Undef. hsw）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取用户的网游的帐号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。