Backdoor/Landis.n
　　中 文 名：“雷电神”变种n
　　病毒长度：152292字节
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/Landis.n“雷电神”变种n是一个利用群发带毒邮件和即时通讯工具MSN进行传播的后门。“雷电神”变种n运行后，在系统目录下释放病毒文件，并在桌面创建快捷方式。修改注册表，实现开机自启。破坏注册表编辑器，隐藏病毒文件，阻止与安全相关的程序的自启，终止与安全相关的进程和服务，降低被感染计算机上的安全设置。开启特定的IRC通道，侦听黑客指令，未经授权访问用户计算机，对指定目标执行DoS攻击，重新启动用户计算机，盗取某些即时通讯工具的密码，利用MSN进行传播。从被感染的计算机上搜索有效的邮箱地址，利用自带的SMTP群发带毒邮件。另外，“雷电神”变种n还可以修改host文件，阻止用户对某些常见安全网站的访问。

　　Backdoor/Leakerbot.cf
　　中 文 名：“漏波”变种cf
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win NT/2000/XP
　　Backdoor/Leakerbot.cf“漏波”变种cf是一个利用网络共享和用户计算机系统漏洞进行传播的后门程序。“漏波”变种cf运行后，自我复制到系统目录下。修改注册表，实现开机自启。终止某些与安全相关的进程，降低被感染计算机上的安全设置。连接指定的IRC服务器，侦听黑客指令，重新启动用户计算机；终止Windows服务；利用微软漏洞进行传播；对指定目标执行DoS攻击等。修改hosts文件，阻止用户对某些常见安全网站的访问。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。另外，“漏波”变种cf还可以盗取Windows产品的ID和各种游戏的序列号。

　　TrojanDownloader.Tibs.do
　　中 文 名：“缇比斯”变种do
　　病毒长度：可变
　　病毒类型：木马下载器
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　TrojanDownloader.Tibs.do“缇比斯”变种do是一个木马下载器，从黑客指定站点下载特定文件，盗取用户机密信息，并将机密信息发送给黑客。“缇比斯”变种do运行后，自我复制到系统目录下。修改注册表，实现开机自启。在系统目录下释放病毒文件，并自我注入到正在运行的进程中，隐藏自我，防止被查杀。连接指定站点，在被感染计算机上下载特定文件，侦听黑客指令，盗取用户计算机上的机密信息，并将机密信息发送到黑客指定站点。另外，“缇比斯”变种do不仅可以利用被感染计算机转发垃圾邮件，而且还可以自升级。

　　Trojan/Patched.cu
　　中 文 名：“假补丁”变种cu
　　病毒长度：20480字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win XP
　　Trojan/Patched.cu“假补丁”变种cu是一个利用微软MS04-011漏洞进行传播的木马。“假补丁”变种cu运行后，自我复制到系统目录下，文件名随机生成，后缀是.exe。修改注册表，实现开机自启。在临时文件夹下释放.dll文件（“假补丁”变种cu），文件名随机生成，扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中，终止系统目录下.exe病毒文件的进程。侦听黑客指令，连接指定站点，下载并运行特定文件，盗取用户计算机上的机密信息。搜索有漏洞的Windows XP的用户计算机，一经发现便在被感染的计算机上下载并执行蠕虫副本，利用微软MS04-011漏洞进行传播。另外，“假补丁”变种cu还可以利用被感染计算机转发垃圾邮件。

　　I-Worm/Supkp.as
　　中 文 名：“超级密码杀手”变种as
　　病毒长度：128000字节
　　病毒类型：网络蠕虫
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP
　　I-Worm/Supkp.as“超级密码杀手”变种as是一个利用群发带毒邮件和DCOM RPC漏洞（微软MS03-026漏洞）进行传播的网络蠕虫。“超级密码杀手”变种as运行后，自我复制到系统目录下和Windows目录下。修改注册表，实现开机自启。利用密码字典破解弱密码，自我复制到共享目录下，利用局域网实现网络共享传播。遍历用户计算机的C到Y驱动器，搜索有效的邮箱地址，利用自带的SMTP群发带毒邮件。开启6000端口，盗取被感染计算机上的机密信息，并将机密信息发送给黑客。开启TCP 135端口，利用微软DCOM RPC漏洞进行传播。另外，“超级密码杀手”变种as还可以终止与安全相关的进程，降低被感染计算机上的安全设置。

　　Backdoor/SMall.gr
　　中 文 名：“小不点”变种gr
　　病毒长度：97331字节
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/Small.gr“小不点”变种gr是一个利用美国在线即时消息（AIM）进行传播的后门。“小不点”变种gr运行后，在被感染计算机上释放病毒文件。侦听黑客指令，将带毒消息发送给美国在线即时消息（AIM）所有的联系人。用户一点击该链接，立即连接黑客指定站点，下载并执行特定文件，并将“赛波”变种自我复制到系统目录下。修改注册表，实现“赛波”变种的开机自启。黑客利用“赛波”变种可破坏注册表编辑器和任务管理器；未经授权访问用户计算机；终止某些进程和服务。

　　I-Worm/Arman.c
　　中 文 名：“碍蛮虫”变种c
　　病毒长度：230912字节
　　病毒类型：网络蠕虫
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　I-Worm/Arman.c“碍蛮虫”变种c是一个利用群发带毒邮件进行传播的网络蠕虫，“碍蛮虫”变种c运行后，弹出虚假错误信息。自我复制到系统目录下和Windows目录下，文件名随机生成，后缀是.exe。修改注册表，实现开机自启。侦听黑客指令，从被感染的计算机上搜索有效的邮箱地址，利用自带的SMTP群发带毒邮件。

　　Backdoor/Hackarmy.ac
　　中 文 名：“黑窝”变种ac
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win NT/2000/XP
　　Backdoor/Hackarmy.ac“黑窝”变种ac是一个未经授权远程访问用户计算机的后门程序。“黑窝”变种ac运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。开启TCP 6667端口，连接指定的IRC服务器，未经授权访问用户计算机，上传或下载特定文件，对指定目标执行DoS攻击等。另外，“黑窝”变种ac还可以利用密码字典破解弱密码共享，实现网络共享传播。

　　Backdoor/VB.rb
　　中 文 名：“视频宝宝”变种rb
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/VB.rb“视频宝宝”变种rb是一个感染网络共享目录下.exe可执行文件的后门。“视频宝宝”变种rb运行后，在系统目录下和Windows目录下释放病毒文件。修改注册表，实现开机自启。侦听黑客指令，在被感染的计算机上搜索共享文件夹，一经发现便感染共享文件夹下所有的可执行文件。另外，“视频宝宝”变种rb还可以从黑客指定站点下载特定文件。

　　TrojanDownloader.SMall.blg
　　中 文 名：“小不点”变种blg
　　病毒长度：可变
　　病毒类型：木马下载器
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　TrojanDownloader.Small.blg“小不点”变种blg是一个利用被感染的计算机转发垃圾邮件的木马下载器。“小不点”变种blg运行后，自我复制到系统目录下，并在Windows目录下释放病毒文件。修改注册表，实现开机自启。利用挂钩API函数自我注入到其它程序里，隐藏自我,防止被查杀。侦听黑客指令，从指定站点获取收件人的地址和邮件正文的内容，利用自带的SMTP发送垃圾邮件。另外，“小不点”变种blg还可以自升级。

　　Trojan/Agent.tw
　　中 文 名：“代理木马”变种tw
　　病毒长度：15872字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/Agent.tw“代理木马”变种tw是一个木马，篡改IE浏览器首页和搜索页设置，将黑客指定站点秘密添加到收藏夹里。“代理木马”变种tw运行后，自我复制到Windows目录下。修改注册表，实现开机自启。开启被感染计算机的后门，未经授权访问用户计算机，篡改IE浏览器首页和搜索页设置，将指定站点添加到收藏夹里。用户一打开IE浏览器，立即连接黑客指定站点，并在被感染的计算机上下载并运行其它病毒。另外，“代理木马”变种tw还可以盗取用户计算机上的机密信息，并将机密信息发送到黑客指定站点。

　　Backdoor/PcShare.uh
　　中 文 名：“玩家杀手”变种uh
　　病毒长度：31232字节
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP
　　Backdoor/PcShare.uh“玩家杀手”变种uh是一个完全控制被感染计算机的后门。“玩家杀手”变种uh运行后，修改注册表，实现开机自启。连接指定站点，侦听黑客指令，删除特定文件，下载并执行任意代码，盗取用户机密信息，并利用HTTP POST将盗取的机密信息发送到黑客指定站点。

　　VBS/Zxq.d
　　中 文 名：“贼球”变种d
　　病毒长度：5897字节
　　病毒类型：脚本病毒
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　VBS/Zxq.d“贼球”变种d是一个利用微软MS00-075漏洞进行传播的脚本病毒，感染.htm，.html，.htt和.asp文件。“贼球”变种d运行后，在Windows目录下创建病毒文件。修改注册表，降低被感染计算机上的安全设置。在当前文件夹下搜索.htm，.html，.htt和.asp扩展名的文件，一经发现便感染它们。侦听黑客指令，搜索有漏洞的计算机，利用微软MS00-075漏洞进行传播。另外，如果系统的当前日期是黑客指定日期，“贼球”变种d会重新启动被感染的计算机。

　　I-Worm/Bagz.aa
　　中 文 名：“袋子”变种aa
　　病毒长度：42497字节
　　病毒类型：网络蠕虫
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　I-Worm/Bagz.aa“袋子”变种aa是一个利用被感染的用户计算机转发大量垃圾邮件的网络蠕虫。“袋子”变种aa运行后，自我复制到系统目录下，文件名是hicom.exe。修改注册表，实现开机自启。连接黑客指定站点，搜索有效信息。开启一个隐藏的代理服务器，利用被感染的计算机转发垃圾邮件。垃圾邮件的正文和附件是可变的。