一、 U盘寄生虫

    病毒名称：Virus.Autorun.gr

　　中 文 名："U盘寄生虫"变种gr

　　病毒长度：22096字节

　　病毒类型：蠕虫

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Virus.Autorun “U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备的时候，该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件，而该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用户计算机遭受损失。

　　二、 ARP病毒

　　病毒名称：“ARP”类病毒

　　病毒中文名：“ARP”类病毒

　　病毒类型：木马

　　危险级别：★★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　描述：ARP地址欺骗类病毒（以下简称ARP病毒）是一类特殊的病毒，该病毒一般属于木马（Trojan）病毒，不具备主动传播的特性，不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包，干扰全网的运行，因此它的危害比一些蠕虫还要严重得多。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

　　三、 网游大盗

　　病毒名称：Trojan/PSW.GamePass.jws

　　中 文 名：“网游大盗”变种jws

　　病毒长度：13739字节

　　病毒类型：木马

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.GamePass.jws“网游大盗”变种jws是“网游大盗”木马家族最新变种之一，采用Visual C++编写，并经过加壳处理。“网游大盗”变种jws运行后，会将自我复制到Windows目录下，自我注册为“Windows_Down”系统服务，实现开机自启。该病毒会盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游玩家的帐户和密码，并且会下载其它病毒到本地运行。玩家计算机一旦中毒，就可能导致游戏帐号、装备等丢失，给玩家带来损失。

    四、 MSN性感相册

　　中 文 名：性感相册

　　病毒类型：蠕虫

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　病毒运行特征：

　　该病毒运行时，会通过MSN即时聊天工具向MSN上的好友发送大小为479382 字节的photos.zip 病毒包，该压缩包里面包含名为photos album-2007-5-26.scr病毒文件，同时会随机向好友发送一些带有诱惑性的信息，如：“看看我的性感相片”，“圣诞节快乐”等。

　　五、 ANI病毒

　　病毒名称：Exploit.ANIfile

　　病毒中文名：ANI病毒

　　病毒类型：蠕虫

　　危险级别：★★

　　影响平台：Windows2000/XP/2003/Vista

　　描述： 以Exploit.ANIfile.b为例，“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞（MS07-017）进行传播的网络蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*.JSP，*.ASP），植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件进行传播。

    六、 机器狗病毒

    病毒名称：Trojan/Agent.pgz

    中 文 名：机器狗

    病毒类型：木马

    危害等级：★★★

    影响平台：Win 9X/ME/NT/2000/XP/2003

    病毒运行特征：

    “机器狗”病毒主要在网吧等使用系统还原软件以及硬盘还原卡的环境下发作。病毒运行后，会在%WinDir%\System32\drivers 目录下释放出一个名为pcihdd.sys 的驱动程序，该文件会接管冰点或者硬盘保护卡对硬盘的读写操作，这样该病毒就破解了还原系统的保护，使冰点、硬盘保护卡实效。接着，该病毒会利用MS06-014和MS07-017系统漏洞和等多个应用软件漏洞，从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/ 等恶意网址下载多款网游木马，盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码，严重威胁游戏玩家数字财产的安全。正因为还原软件和硬盘保护卡大多在网吧使用，因此网吧成为该病毒发作的重灾区。

    七、 代理木马

    病毒名称：Trojan/Agent

    病毒中文名：代理木马

    病毒类型：木马

    危险级别：★★

    影响平台：Win 9X/ME/NT/2000/XP/2003

    描述：盗取用户机密信息，下载恶意程序。

    “代理木马”及其变种是一个盗取用户计算机上机密信息的木马程序。“代理木马”变种cfd运行后，自我复制到Windows目录下。修改注册表，实现开机自启。侦听黑客指令，盗取用户计算机上的机密信息，并将机密信息发送到黑客指定的邮箱里。“代理木马”会从网上下载大量的恶意程序，通过系统漏洞感染目标电脑，中毒电脑可能会成为黑客操纵的“肉鸡”，严重威胁电脑中的数据安全。

    八、 AV杀手

    病毒名称：Trojan/KillAV.ak

    中 文 名：“AV杀手”变种ak

    病毒长度：19293字节

    病毒类型：木马

    危险级别：★★

    影响平台：Win 9X/ME/NT/2000/XP/2003

    Trojan/KillAV.ak“AV杀手”变种ak是“AV杀手”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“AV杀手”变种ak运行后，自我修改文件属性为“隐藏”。强行篡改注册表相关键值，致使文件夹选项中的“显示隐藏文件”功能失效。利用Windows映像劫持技术（IFEO），修改注册表，致使许多与安全相关的软件无法启动运行。在被感染计算机的后台调用系统“spoolsv.exe”进程，将恶意代码注入其中并调用运行，隐藏自我，防止被查杀。在后台连接骇客指定远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。在所有盘根目录下生成“autorun.inf”文件（磁盘映像劫持文件）和病毒体文件，实现用户一双击盘符就启动“AV杀手”变种ak运行的功能。

    九、 Real脚本病毒

    病毒名称：Exploit.JS.Real

    中文名：Real脚本病毒

    病毒长度：可变

    类型：网页脚本

    危害等级：★★★

    影响平台： Windows98/2000/2003/xp

    描述：Real脚本病毒是利用RealPlayer播放器ActiveX控件安全漏洞的恶意网页脚本，常用于自动下载执行木马程序。病毒隐藏在Real格式的视频文件中，用户一旦下载点击运行便会立刻中毒，许多热衷于网上下载视频文件的电脑用户因此中毒。

    十、 熊猫烧香

    病毒名称：Worm.WhBoy.h

    中文名：“熊猫烧香”

    病毒长度：可变   

    病毒类型：蠕虫

    危害等级：★★★★

    影响平台：Win9X/ME/NT/2000/XP/2003

    以Worm.WhBoy.h为例，熊猫烧香是一个由Delphi工具编写的蠕虫病毒，能够终止大量的反病毒软件和防火墙软件进程，病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe.病毒还可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行。

    “熊猫烧香”还可以修改注册表启动项，以使自身随操作系统同步运行。搜索硬盘中的*.EXE可执行文件并感染文件，被感染的文件图标变成“熊猫烧香”的图案。病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。