Backdoor/Codbot.ar
　　中 文 名：“酷波”变种ar
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/Codbot.ar“酷波”变种ar是一个开启特定的IRC通道，利用微软漏洞进行传播的后门。“酷波”变种ar运行后，在系统目录下创建病毒副本TrkWksvc.exe。修改注册表，实现该后门在Windows安全模式下自动加载。在TCP 6556端口开启后门，连接黑客指定站点，侦听黑客指令，记录键击，盗取用户密码等机密信息，利用微软漏洞（MS03-026，MS03-007，MS02-061）进行传播等。另外，“酷波”变种ar还可以从黑客指定站点下载特定文件。

　　Trojan/Patched.ah
　　中 文 名：“假补丁”变种ah
　　病毒长度：20480字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win XP
　　Trojan/Patched.ah“假补丁”变种ah是一个利用微软MS04-011漏洞进行传播的木马。“假补丁”变种ah运行后，自我复制到系统目录下，文件名随机生成，后缀是.exe。修改注册表，实现开机自启。在临时文件夹下释放.dll文件（“假补丁”变种ah），文件名随机生成，扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中，终止系统目录下.exe病毒文件的进程。侦听黑客指令，连接指定站点，下载并运行特定文件，盗取用户计算机上的机密信息。搜索有漏洞的Windows XP的用户计算机，一经发现便在被感染的计算机上下载并执行蠕虫副本，利用微软MS04-011漏洞进行传播。另外，“假补丁”变种ah还可以利用被感染计算机转发垃圾邮件。

　　Backdoor/GhostBot.ab
　　中 文 名：“鬼波”变种ab
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/GhostBot.ab“鬼波”变种ab是一个开启特定的IRC通道，利用网络共享进行传播的后门。“鬼波”变种ab运行后，自我复制到Windows目录下，文件名随机生成。修改注册表，实现开机自启。自我复制到局域网的共享目录下，感染所有的.exe文件，实现网络共享传播。在局域网中搜索已感染“挪威客”及其变种的用户计算机，一经发现便自我发送到感染“挪威客”及其变种的计算机上。连接特定的IRC服务器，侦听黑客指令，对指定目标执行DoS攻击，终止Windows的某些服务，盗取Windows产品的ID、各种游戏的序列号、邮箱地址等机密信息，重新启动被感染的计算机等。另外，“鬼波”变种ab还可以终止某些常见杀毒软件和防火墙的进程，降低被感染计算机上的安全设置。

　　Backdoor/Haxdoor.cc
　　中 文 名：“哈克斯”变种cc
　　病毒长度：6176字节
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 2000/XP
　　Backdoor/Haxdoor.cc“哈克斯”变种cc是一个开启TCP 135端口，利用微软DCOM RPC漏洞（MS03-039）进行传播的后门。“哈克斯”变种cc运行后，修改注册表，实现开机自启。开启TCP 135端口，搜索有效的IP地址，利用微软DCOM RPC漏洞发送数据，感染Windows 2000/XP操作系统的用户计算机。开启TCP 4444端口，利用Cmd.exe文件创建一个隐藏的进程，侦听黑客指令，对指定目标DoS攻击等。开启UDP 69端口，搜索有漏洞的用户计算机，一经发现便发送病毒文件到用户计算机上，并且在被感染的计算机上自动运行“哈克斯”变种cc。

　　Backdoor/Brabot.b
　　中 文 名：“堡垒波”变种b
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/Brabot.b“堡垒波”变种b是一个后门程序，利用特定的IRC通道对指定目标执行DoS攻击，并可完全控制被感染的用户计算机。“堡垒波”变种b运行后，自我复制到Windows目录下或系统目录下。开启TCP 6667或18067端口，连接指定的IRC服务器，侦听黑客指令，终止某些特定程序的进程，对指定目标执行DoS攻击，利用微软MS04-011漏洞进行传播等。另外，“堡垒波”变种b还可以自升级。

　　Backdoor/Cazdoor.10d.c
　　中 文 名：“猜字门”变种c
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/Cazdoor.10d.c“猜字门”变种c是一个完全控制用户计算机的后门。“猜字门”变种c运行后，自我复制到系统目录下。修改注册表，实现Windows 95/98/Me操作系统的开机自启。开启指定端口，侦听黑客指令，记录键击，盗取用户计算机上的机密信息，利用ICQ或特定的IRC通道将用户机密信息发送给黑客。另外，“猜字门”变种c还可以重新启动被感染的用户计算机。

　　Trojan/PSW.Lineage.yy
　　中 文 名：“天堂杀手”变种yy
　　病毒长度：可变
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Lineage.yy“天堂杀手”变种yy是一个盗取“传奇”等网络游戏用户名及其密码的木马程序。“天堂杀手”变种yy运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，在已开启的窗口搜索与“传奇”等网络游戏相关的主题，一经发现便监控用户输入的密码等机密信息，盗取网络游戏的游戏分值，并将用户机密信息发送给黑客。

　　TrojanSpy.Haxspy.h
　　中 文 名：“黑客间谍”变种h
　　病毒长度：21952字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　TrojanSpy.Haxspy.h“黑客间谍”变种h是一个间谍类木马，盗取用户账号密码等机密信息，并将机密信息发送给黑客。“黑客间谍”变种h运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。侦听黑客指令，在被感染的计算机上创建一个服务。黑客利用该服务来盗取用户账号密码等机密信息，并将机密信息发送给黑客。另外，“黑客间谍”变种h还可以利用rootkit隐藏自我，防止被查杀。

　　Trojan/StartPage.baq
　　中 文 名：“初始页”变种baq
　　病毒长度：可变
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/StartPage.baq“初始页”变种baq是一个未经授权篡改IE浏览器首页的木马程序。“初始页”变种baq运行后，自我复制到系统目录下或Windows目录下，文件名随机生成。修改注册表，实现开机自启。修改hosts文件，将色情站点添加到收藏夹里，作为BHO自我添加到注册表里，致使用户一打开IE浏览器首页，自动连接色情站点。

　　TrojanSpy.VB.fu
　　中 文 名：“视频宝宝”变种fu
　　病毒长度：225280字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　TrojanSpy.VB.fu“视频宝宝”变种fu是一个木马程序，盗取被感染计算机上有效的邮箱地址，并将这些邮箱地址秘密地注册到某些色情网站，诱导用户为该网站的色情服务付费。“视频宝宝”变种fu运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，在被感染计算机上搜索有效邮箱地址，连接色情站点，秘密地将有效的邮箱地址注册到色情网站上。屏幕显示色情图片，提示用户为该网站的色情服务付费。

　　Trojan/PSW.GamePass.bu
　　中 文 名：“网游大盗”变种bu
　　病毒长度：可变
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.GamePass.bu“网游大盗”变种bu是一个利用网络共享进行传播的木马程序。“网游大盗”变种bu运行后，在Windows目录下创建病毒副本和一个木马下载器。修改注册表，实现开机自启。将病毒文件注入到IEXPLORE.EXE或EXPLORER.EXE的进程中，隐藏自我，防止被查杀。连接指定站点，侦听黑客指令，下载并执行特定文件，终止某些与安全相关的服务，降低被感染计算机上的安全设置。遍历用户计算机的C到Y驱动器，搜索共享文件夹，一经发现便利用空用户名和空密码打开共享文件夹，并自我复制到共享文件夹下，感染该文件夹下所有的.exe文件，实现网络共享传播。

　　Backdoor/Agent.sq
　　中 文 名：“代理”变种sq
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/Agent.sq“代理”变种sq是一个从黑客指定站点下载其它病毒的后门。“代理”变种sq运行后，自我复制到系统目录下。侦听黑客指令，开启TCP 25端口，连接黑客指定站点，下载其它病毒，并在被感染计算机上自动运行。

　　Backdoor/Hackarmy.aa
　　中 文 名：“黑窝”变种aa
　　病毒长度：19456字节
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/Hackarmy.aa“黑窝”变种aa是一个未经授权访问用户计算机，并可完全控制用户计算机的后门程序。“黑窝”变种aa运行后，自我复制到系统目录下。修改注册表，实现开机自启。开启指定的TCP和UDP端口，侦听黑客指令，在6666端口连接指定的IRC服务器，终止某些特定的进程，盗取被感染计算机的IP地址等系统信息，从黑客指定站点下载特定文件等。

　　Backdoor/IRCBot.fb
　　中 文 名：“IRC波”变种fb
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/IRCBot.fb“IRC波”变种fb是一个后门程序，利用特定的IRC通道对指定目标执行DoS攻击，并可完全控制被感染的用户计算机。“IRC波”变种fb运行后，自我复制到Windows目录下或系统目录下。开启TCP 6667或18067端口，连接指定的IRC服务器，侦听黑客指令，终止某些特定程序的进程，对指定目标执行DoS攻击，利用微软MS04-011漏洞进行传播等。另外，“IRC波”变种fb还可以自升级。