“木头鸽子163840”（Win32.Troj.BhoT.ly.163840），这是一个类似灰鸽子的木马程序。它会在磁盘中释放出文件，然后连接到指定的远程地址，更新自己，并等待黑客的下一步指令。

         “安德夫木马变种IOP（Trojan.Win32.Undef. iop）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取用户的网游的帐号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。

　　“MX下载器259416”（ Win32.Troj.DownloadMX.d.259416），这是一个木马下载器。它会从指定的地址下载病毒列表，再根据其中的地址去下载更多其它木马。

　　一、“木头鸽子163840”（Win32.Troj.BhoT.ly.163840）? 威胁级别：★

　　这个远程木马和它的变种近来大量出现。许多毒霸用户反映，金山毒霸在他们的电脑上频繁拦截到这些木马的入侵。毒霸反病毒工程师认为，这是病毒犯罪团伙人为的广泛传播此木马所致。

　　病毒的原理并不复杂，进入系统后，它在系统盘中释放出一些病毒文件，比如%WINDOWS%\uninstall\目录下的rundl132.exe、%WINDOWS%目录下的Logo1_.exe、C%WINDOWS%\TEMP\目录下的$$a0199.tmp和$$a0199.bat等。

　　病毒将以上文件写入系统注册表，实现开机自启动，接着就在后台悄悄连接病毒作者指定的远程服务器，下载更新文件，让自己升级到最新版本。同时，它会等待病毒作者（黑客）的下一步指令。根据指令的不同，它能在中毒电脑中执行非法控制、盗取机密信息等各种行为，造成无法估计的损失。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-bhot-ly-163840-50790.html

　　二、“MX下载器259416”（ Win32.Troj.DownloadMX.d.259416）? 威胁级别：★

　　MX家族的病毒在网络上出现已有近一年的时间，近来它的变种数量增加较快，不过毒霸均可对其进行查杀，已安装毒霸的用户可以不必担心。

　　病毒进入系统后，会在%WINDOWS%\SYSTEM32\目录下生成病毒文件system.bak和yzztkmsn.dll，以及在%WINDOWS%\SYSTEM32\dllcache\目录下生成病毒文件svchost.exe 。

　　当修改注册表启动项、实现开机自启动后，它就启动自己释放出的svchost.exe，由于此名称的文件即便在正常的系统中也会有多个，因此用户很难发现出现多余的进程。

　　此毒在此进程中运行，悄悄连接病毒作者指定的地址http://www.w***8.org/，下载一份病毒列表，再根据其中的地址，下载更多的其它病毒到用户电脑中运行。而这些病毒多为盗号木马。

　　病毒名称：Worm/Rokut.j

　　中 文 名：“罗卡特”变种j

　　病毒长度：283136字节

　　病毒类型：蠕虫

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Worm/Rokut.j“罗卡特”变种j是“罗卡特”蠕虫家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“罗卡特”变种j运行后，自我复制到被感染计算机系统的“%SystemRoot%\”目录下，重命名为“avgsh.exe”。修改注册表，实现蠕虫开机自动运行。在被感染计算机后台秘密搜索有效的邮箱地址（包括MSN联系人中的邮箱地址、*.dbx和*.eml等文件中保存的邮箱地址），利用被感染计算机群发带毒邮件。带毒邮件中包含多个恶意程序的下载地址，一旦收信人不慎下载并运行了地址中的恶意程序，收信人的计算机就很有可能感染木马等。另外，“罗卡特”变种j还会在后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。

　　病毒名称：Trojan/Crypt.iy

　　中 文 名：“地穴”变种iy

　　病毒长度：48640字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Crypt.iy“地穴”变种iy是“地穴”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“地穴”变种iy运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件“braviax.exe”。修改注册表，实现木马开机自动运行。在指定目录下释放恶意驱动程序“figaro.sys”，并用其替换系统文件“beep.sys”。将恶意代码注入到所有进程中运行，隐藏自我，防止被查杀。查找并强行关闭常见的安全软件，大大降低了被感染计算机的安全性。弹出“发现恶意软件”的虚假信息，诱导用户点击下载，用户一旦点击便会连接骇客指定站点，下载更多的恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。另外，“地穴”变种iy还可能在被感染计算机后台搜索用户的私密信息并发送给骇客，严重威胁用户的隐私信息安全。