I-Worm/BBEagle.ar
　　中 文 名：“雏鹰”变种ar
　　病毒长度：62K字节
　　病毒类型：网络蠕虫
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP
　　I-Worm/BBEagle.ar“雏鹰”变种ar是一个网络蠕虫，开启TCP 1234端口，利用自带的SMTP群发带毒邮件。“雏鹰”变种ar运行后，屏幕显示虚假错误信息。修改注册表，删除与安全相关的键值。开启TCP 1234端口，侦听黑客指令，从被感染计算机上搜索有效邮箱地址，利用自带的SMTP群发带毒邮件。另外，“雏鹰”变种ar还可在共享目录下创建蠕虫副本，实现网络共享传播。

　　Backdoor/Leakerbot.ck
　　中 文 名：“漏波”变种ck
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win NT/2000/XP
　　Backdoor/Leakerbot.ck“漏波”变种ck是一个利用网络共享和用户计算机系统漏洞进行传播的后门程序。“漏波”变种ck运行后，自我复制到系统目录下。修改注册表，实现开机自启。终止某些与安全相关的进程，降低被感染计算机上的安全设置。连接指定的IRC服务器，侦听黑客指令，重新启动用户计算机；终止Windows服务；利用微软漏洞进行传播；对指定目标执行DoS攻击等。修改hosts文件，阻止用户对某些常见安全网站的访问。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。另外，“漏波”变种ck还可以盗取Windows产品的ID和各种游戏的序列号。

　　Backdoor/Aimbot.an
　　中 文 名：“爱慕波”变种an
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/Aimbot.an“爱慕波”变种an是一个利用Kazaa共享及mIRC传播的后门。“爱慕波”变种an不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码共享，实现网络共享传播。“爱慕波”变种an运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa下创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载特定文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户账号密码，并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。释放另一病毒以隐藏自我，防止被查杀。另外，“爱慕波”变种an还可利用微软漏洞进行传播。

　　I-Worm/Supkp.at
　　中 文 名：“超级密码杀手”变种at
　　病毒长度：128000字节
　　病毒类型：网络蠕虫
　　危害等级：★★
　　影响平台：Win ME/NT/2000/XP
　　I-Worm/Supkp.at“超级密码杀手”变种at是一个利用群发带毒邮件和DCOM RPC漏洞（微软MS03-026漏洞）进行传播的网络蠕虫。“超级密码杀手”变种at运行后，自我复制到系统目录下和Windows目录下。修改注册表，实现开机自启。利用密码字典破解弱密码，自我复制到共享目录下，利用局域网实现网络共享传播。遍历用户计算机的C到Y驱动器，搜索有效的邮箱地址，利用自带的SMTP群发带毒邮件。开启6000端口，盗取被感染计算机上的机密信息，并将机密信息发送给黑客。开启TCP 135端口，利用微软DCOM RPC漏洞进行传播。另外，“超级密码杀手”变种at还可以终止与安全相关的进程，降低被感染计算机上的安全设置。

　　Backdoor/Small.he
　　中 文 名：“小不点”变种he
　　病毒长度：623116字节
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/Small.he“小不点”变种he是一个利用网络共享进行传播的后门。“小不点”变种he运行后，在Windows目录下创建病毒副本。修改注册表，实现开机自启。创建并运行一个名为andylau.bmp的文件，该文件显示某明星图片。开启TCP 1879端口，连接指定站点，侦听黑客指令，搜索硬盘上的.exe文件，利用添加自己的代码感染.exe文件。自我复制到共享文件夹下，实现网络共享传播。另外，“小不点”变种he还可以利用终止某些特定程序以实现开机自启

　　I-Worm/Locksky.h
　　中 文 名：“星空锁”变种h
　　病毒长度：29463字节
　　病毒类型：网络蠕虫
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　I-Worm/Locksky.h“星空锁”变种h是一个利用群发带毒邮件进行传播的网络蠕虫。“星空锁”变种h运行后，自我复制到Windows目录下，并在系统目录下释放病毒文件。修改注册表，实现开机自启。侦听黑客指令，记录键击，盗取用户计算机上的系统信息。从被感染的计算机上搜索有效邮箱地址，侦听黑客指令，群发带毒邮件。另外，“星空锁”变种h还可以自升级。

　　I-Worm/Doombot.i
　　中 文 名：“死亡之波”变种i
　　病毒长度：42512字节
　　病毒类型：网络蠕虫
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　I-Worm/Doombot.i“死亡之波”变种i是一个利用群发带毒邮件和用户计算机系统漏洞进行传播的网络蠕虫。“死亡之波”变种i运行后，自我复制到系统目录下。在任意端口开启后门，自我注册为服务。修改注册表，终止Windows 2000/XP的网络共享服务，阻止Windows XP SP2安装在被感染计算机上。自我复制到共享文件夹下，诱导用户下载并执行“死亡之波”变种i。连接指定的IRC服务器，侦听黑客指令，记录键击，盗取用户网上银行、在线交易用户的机密信息；终止与安全相关的进程；对指定站点执行DoS攻击；开启本地的HTTP、FTP或TFTP服务器等。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。从被感染计算机上搜索有效邮箱地址，利用自带SMTP引擎群发带毒邮件。在被感染的计算机上释放其它病毒，隐藏自我，防止被查杀。搜索有漏洞的用户计算机，利用微软漏洞进行传播。另外，“死亡之波”变种i还可以自升级。

　　Trojan/PSW.Moshou.co
　　中 文 名：“魔兽”变种co
　　病毒长度：102400字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Moshou.co“魔兽”变种co是一个引起系统不稳定的木马，利用群发带毒邮件进行传播。“魔兽”变种co运行后，自我复制到系统目录下和Windows目录下。修改注册表，实现开机自启。覆盖系统目录下的Autoexec.bat批处理文件。每天定时在日程安排程序里添加一个任务，并执行特定文件。在已开启的窗口搜索与杀毒软件相关的主题，一经发现便重新启动用户计算机。遍历用户计算机的C到Y驱动器，搜索有效的邮箱地址，利用自带的SMTP群发带毒邮件。

　　Backdoor/Agent.sy
　　中 文 名：“代理”变种sy
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/Agent.sy“代理”变种sy是一个利用Kazaa共享及mIRC传播的后门。“代理”变种sy不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码共享，实现网络共享传播。“代理”变种sy运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa下创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载特定文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户账号密码，并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。释放另一病毒以隐藏自我，防止被查杀。另外，“代理”变种sy还可利用微软漏洞进行传播。

　　Worm/Viking.m
　　中 文 名：“海盗”变种m
　　病毒长度：可变
　　病毒类型：蠕虫
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Worm/Viking.m“海盗”变种m是一个利用网络共享进行传播的蠕虫，感染.exe文件，降低被感染计算机上的安全设置。“海盗”变种m运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。终止某些与安全相关的服务。将病毒文件注入到iexplorer.exe或explorer.exe的进程中，隐藏自我，防止被查杀。侦听黑客指令，连接指定站点，在被感染计算机上下载并运行其它病毒。遍历用户计算机的C到Y驱动器，搜索共享文件夹，一经发现便自我复制到共享文件夹下，利用空用户名和空密码打开局域网的共享文件夹，感染该文件夹下所有的.exe文件，降低被感染计算机上的安全设置。

　　TrojanDownloader.Small.ges
　　中 文 名：“小不点”变种ges
　　病毒长度：可变
　　病毒类型：木马下载器
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　TrojanDownloader.Small.ges“小不点”变种ges是一个从黑客指定站点下载其它病毒的木马下载器。“小不点”变种ges运行后，自我复制到系统目录下。侦听黑客指令，开启TCP 25端口，连接黑客指定站点，下载其它病毒，并在被感染计算机上自动运行。

　　Trojan/PSW.VB.y
　　中 文 名：“视频宝宝”变种y
　　病毒长度：225280字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.VB.y“视频宝宝”变种y是一个木马程序，盗取被感染计算机上有效的邮箱地址，并将这些邮箱地址秘密地注册到某些色情网站，诱导用户为该网站的色情服务付费。“视频宝宝”变种y运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，在被感染计算机上搜索有效邮箱地址，连接色情站点，秘密地将有效的邮箱地址注册到色情网站上。屏幕弹出色情图片，提示用户为该网站的色情服务付费。

　　TrojanDownloader.JS.Phel.f
　　中 文 名：“肥饵”变种f
　　病毒长度：可变
　　病毒类型：木马下载器
　　危害等级：★
　　影响平台：Win XP
　　TrojanDownloader.JS.Phel.f“肥饵”变种f是一个利用微软MS05-001漏洞进行传播的木马下载器。“肥饵”变种f运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。利用ADODB控件从指定站点下载特定文件，保存在系统盘下，文件名是My.hta，实现.hta文件的开机自启。侦听黑客指令，连接特定站点，在被感染计算机上下载并执行其它病毒。

　　TrojanDownloader.Tibs.fe
　　中 文 名：“缇比斯”变种fe
　　病毒长度：可变
　　病毒类型：木马下载器
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　TrojanDownloader.Tibs.fe“缇比斯”变种fe是一个从黑客指定站点下载其它病毒的木马下载器。“缇比斯”变种fe运行后，自我复制到系统目录下。侦听黑客指令，开启TCP 25端口，连接黑客指定站点，下载其它病毒，并在被感染计算机上自动运行。

    请及时升级江民KV2006杀毒软件，开启BOOTSCAN功能及各项监控，防止冲击波、震荡波等恶性病毒攻击用户计算机。江民KV2006杀毒软件在Windows启动前能彻底清除以上恶性病毒，全面保护用户计算机。