出处：中国安全信息网　　作者：　　责任编辑：永恒　　2007-02-09

　　一、Win32.Troj.JiangSh.df（江山游秘盗）病毒类型：木马病毒，危险级别：★  ，影响系统：WIN 9X/NT/2000/XP/2003
    Win32.Troj.JiangSh.df（江山游秘盗）该病毒运行后,会释放agetltjer.exe和rastuejs.dll等多个病毒文件。同时修改注册表,实现随开机自动启动。此外，它还会结束多个杀毒软件的监控进程，使自身得以逃脱。

　　二、Worm.ToyPet.a（玩偶虫）病毒类型：蠕虫病毒，危险级别：★  ，影响系统：Win 9X/ME/NT/2000/XP/2003
    Worm.ToyPet.a（玩偶虫）该病毒运行后, 会释放mfcapi32u.exe等多个病毒文件。同时修改注册表,实现随开机自动启动。并把自身添加到windows自带的防火墙允许列表里，得以逃避其拦截。此外，它会在用户机器上搜寻有效的邮件地址，以多个不同的主题和发件人的电子邮件的形式，把病毒传播出去。

　　三、Worm.Pabug.cp（帕虫变种CP）病毒类型：蠕虫病毒， 危险级别：★★★☆，影响系统：Win 9X/ME/NT/2000/XP/2003
    Worm.Pabug.cp（帕虫变种CP）该病毒使用Delphi语言，用FSG2.0加壳。病毒运行后会向系统目录中释放名为“gfosdg.exe”、“gfosdg.dll”、“severe.exe”等文件。病毒会试图关闭个人防火墙和杀毒软件，同时该病毒会在注册表Image File Execution Options项中添加信息，造成用户运行一些杀毒软件时自动激活病毒，从而给用户信息安全带来威胁。

　　四、I-Worm/Brontok.gq（“碰头”变种gq）病毒类型：网络蠕虫，危险级别：★★★☆ ，影响系统：Win 9X/ME/NT/2000/XP/2003
    I-Worm/Brontok.gq（“碰头”变种gq）是一个引起系统不稳定的网络蠕虫，利用群发带毒邮件进行传播。“碰头”变种gq运行后，自我复制到系统目录下和Windows目录下。修改注册表，实现开机自启。覆盖系统目录下的Autoexec.bat批处理文件。每天定时在日程安排程序里添加一个任务，并执行特定文件。在已开启的窗口搜索与杀毒软件相关的主题，一经发现便重新启动用户计算机。遍历用户计算机的C到Y驱动器，搜索有效的邮箱地址，利用自带的SMTP群发带毒邮件。

　　五、TrojanDownloader.Agent.ghk（“代理木马”变种ghk）病毒类型：木马，危险级别：★ ，影响系统：Win9X/NT/2000/XP/2003
    TrojanDownloader.Agent.ghk（“代理木马”变种ghk）是一个利用网络共享进行传播的木马下载器，感染本地计算机和网络共享文件夹下的可执行文件。“代理木马”变种ghk运行后，自我复制到Windows目录下，并在Windows目录下释放一个木马下载器。修改注册表，实现开机自启。遍历用户计算机的C到Y驱动器，搜索并感染网络共享文件夹和本地驱动器下的*.exe可执行文件。终止某些与安全相关的进程和服务，定时把扬声器大小设置为0，屏蔽安全警告信息，降低被感染计算机上的安全设置。

　　六、Trojan/Delf.kj（“Trojan/Delf”变种kj）病毒类型：脚本病毒器，危险级别：★★，影响系统：Win9X/NT/2000/XP/2003
    Trojan/Delf.kj（“Trojan/Delf”变种kj）是一个利用微软MS05-001漏洞进行传播的木马。“Trojan/Delf”变种kj运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。利用ADODB控件从指定站点下载特定文件，保存在系统盘下，文件名是My.hta，实现.hta文件的开机自启。侦听黑客指令，连接特定站点，在被感染计算机上下载并执行其它病毒。

免责声明：本站部分资源由网友推荐，来自互联网，版权属于原版权人，如果不慎侵犯到您的权利，敬请告知，我们会在第一时间撤除。本站中各网友的评论只代表其个人观点，不代表本站同意其观点。