Backdoor/RBot.bfm
　　中 文 名：“罗伯特”变种bfm
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/RBot.bfm“罗伯特”变种bfm是一个利用Kazaa共享和mIRC传播的后门。“罗伯特”变种bfm运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa下创建共享目录，并利用某些常用软件的名称自我复制到Kazaa共享目录下，诱导用户下载。侦听黑客指令，连接指定的IRC服务器，上传或下载特定文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户账号密码，并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。释放另一病毒以隐藏自我，防止被查杀。另外，“罗伯特”变种bfm还可利用微软漏洞进行传播。

　　Adware/PurityScan.x
　　中 文 名：“验纯器”变种x
　　病毒长度：可变
　　病毒类型：广告程序
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Adware/PurityScan.x“验纯器”变种x是一个广告程序，从黑客指定站点下载特定文件，并在被感染的计算机上弹出大量广告条幅。“验纯器”变种x运行后，在系统目录下创建病毒文件。在桌面创建“验纯器”变种x的快捷方式。侦听黑客指令，连接指定站点，下载特定文件，并在被感染的计算机上弹出大量广告条幅。另外，“验纯器”变种x还可以自升级。

　　Trojan/Patched.ol
　　中 文 名：“假补丁”变种ol
　　病毒长度：可变
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/Patched.ol“假补丁”变种ol是一个利用群发带毒邮件进行传播的木马程序。“假补丁”变种ol运行后，自我复制到Windows目录下，并在系统目录下释放恶意程序。修改注册表，实现开机自启。利用系统目录下的恶意程序盗取用户计算机上的机密信息。侦听黑客指令，从被感染计算机上搜索有效邮箱地址，群发带毒邮件。另外，“假补丁”变种ol还可以自升级。

　　Backdoor/RBot.bfs
　　中 文 名：“罗伯特”变种bfs
　　病毒长度：42512字节
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/RBot.bfs“罗伯特”变种bfs是一个利用群发带毒邮件和用户计算机系统漏洞进行传播的网络蠕虫。“罗伯特”变种bfs运行后，自我复制到系统目录下。在任意端口开启后门，自我注册为服务。修改注册表，终止Windows 2000/XP的网络共享服务，阻止Windows XP SP2安装在被感染计算机上。自我复制到共享文件夹下，诱导用户下载并执行“罗伯特”变种bfs。连接指定的IRC服务器，侦听黑客指令，记录键击，盗取用户网上银行、在线交易用户的机密信息；终止与安全相关的进程；对指定站点执行DoS攻击；开启本地的HTTP、FTP或TFTP服务器等。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。从被感染计算机上搜索有效邮箱地址，利用自带SMTP引擎群发带毒邮件。在被感染的计算机上释放其它病毒，隐藏自我，防止被查杀。搜索有漏洞的用户计算机，利用微软漏洞进行传播。另外，“罗伯特”变种bfs还可以自升级。

　　Trojan/PSW.QQPass.zj
　　中 文 名：“QQ大盗”变种zj
　　病毒长度：20095字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.QQPass.zj“QQ大盗”变种zj是一个盗取即时通讯工具QQ用户名及其密码的木马程序。“QQ大盗”变种zj运行后，自我复制到Windows目录下。修改注册表，实现开机自启。连接指定站点，侦听黑客指令，在被感染计算机上下载并执行其它病毒的副本。在已开启的窗口中搜索与QQ用户名和密码相关的字符串，一经发现便记录键击，盗取QQ用户名及其密码，利用SMTP服务器将机密信息发送到黑客指定的邮箱里。

　　I-Worm/Mytob.fs
　　中 文 名：“麦涛”变种fs
　　病毒长度：56K
　　病毒类型：网络蠕虫
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　I-Worm/Mytob.fs“麦涛”变种fs是一个网络蠕虫，从被感染的计算机上搜索有效的邮箱地址，利用自带的SMTP群发带毒邮件。“麦涛”变种fs运行后，自我复制到系统目录下，并释放3个.scr文件（“麦涛”变种fs副本）。修改注册表，实现开机自启。遍历用户计算机的C到Z驱动器，搜索有效邮箱地址，利用自带的SMTP群发带毒邮件。在任意的一个TCP端口加载FTP服务器，连接指定的IRC通道，侦听黑客指令，下载并执行特定文件，重新启动被感染的计算机等。搜索有漏洞的用户计算机，开启10087端口，下载蠕虫副本，利用微软漏洞（例如，MS03-026，MS04-011）进行传播。利用密码字典破解弱密码，在共享目录下释放病毒文件。另外，“麦涛”变种fs还可以修改hosts文件，阻止用户对某些常见安全网站的访问。

　　TrojanProxy.Wopla.fa
　　中 文 名：“卧底”变种fa
　　病毒长度：106496字节（.dll文件），22776字节（.exe文件）
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　TrojanProxy.Wopla.fa“卧底”变种fa是一个盗取用户计算机上机密信息的木马。“卧底”变种fa运行后，在系统目录下创建一个文件夹，并在该文件夹下创建病毒副本。修改注册表，实现开机自启。侦听黑客指令，篡改IE首页设置，在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll，连接指定站点，下载特定文件，监控用户访问的站点，盗取用户密码等机密信息，并将盗取的机密信息以FTP的方式发送给黑客。另外，“卧底”变种fa还可以终止一些与安全相关的进程，降低被感染计算机上的安全设置。

　　TrojanDownloader.Zlob.to
　　中 文 名：“紫萝卜”变种to
　　病毒长度：可变
　　病毒类型：木马下载器
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　TrojanDownloader.Zlob.to“紫萝卜”变种to是一个未经授权篡改IE浏览器首页的木马下载器。“紫萝卜”变种to运行后，自我复制到系统目录下或Windows目录下，文件名随机生成。修改注册表，实现开机自启。侦听黑客指令，修改hosts文件，将色情站点秘密添加到收藏夹里，篡改IE浏览器首页设置，致使用户一打开IE浏览器首页，自动连接色情站点。

　　Exploit.JS.Phel.b
　　中 文 名：“肥饵”变种b
　　病毒长度：可变
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win XP
　　Exploit.JS.Phel.b“肥饵”变种b是一个利用微软MS05-001漏洞进行传播的木马。“肥饵”变种b运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。利用ADODB控件从指定站点下载特定文件，保存在系统盘下，文件名是My.hta，实现.hta文件的开机自启。侦听黑客指令，连接特定站点，在被感染计算机上下载并执行其它病毒。

　　TrojanSpy.Goldun.bf
　　中 文 名：“金盾”变种bf
　　病毒长度：21952字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　TrojanSpy.Goldun.bf“金盾”变种bf是一个间谍类木马，盗取用户账号密码等机密信息，并将机密信息发送给黑客。“金盾”变种bf运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。侦听黑客指令，在被感染的计算机上创建一个服务。黑客利用该服务来盗取用户账号密码等机密信息，并将机密信息发送给黑客。另外，“金盾”变种bf还可以利用rootkit隐藏自我，防止被查杀。

　　TrojanDropper.ExeBinder.s
　　中 文 名：“绑匪”变种s
　　病毒长度：42979字节
　　病毒类型：木马释放器
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　TrojanDropper.ExeBinder.s“绑匪”变种s是一个未经授权远程访问用户计算机的木马释放器。“绑匪”变种s运行后，在系统目录下创建病毒文件。创建一个隐藏的服务，利用rootkit隐藏自我，防止被查杀。修改注册表，实现Win 9X操作系统的开机自启。开启TCP 443端口，连接指定站点，侦听黑客指令，从指定站点下载并执行特定文件；终止某些特定程序的进程；盗取计算机系统信息等。

　　Backdoor/Jieba.2004.d
　　中 文 名：“密码解霸”变种d
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP
　　Backdoor/Jieba.2004.d“密码解霸”变种d是一个未经授权访问用户计算机的后门。“密码解霸”变种d运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，开启指定的TCP端口，未经授权访问用户计算机，侦听黑客指令，记录键击，盗取被感染计算机上的机密信息（例如，登陆时输入的用户名及其密码，即时通讯工具MSN/ICQ/AOL密码等），并将机密信息发送到黑客指定的邮箱里。另外，“密码解霸”变种d还可以终止某些杀毒软件、防火墙的进程，降低被感染计算机上的安全设置。

　　Trojan/PSW.Zhengtu.v
　　中 文 名：“征途”变种v
　　病毒长度：变长
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Trojan/PSW.Zhengtu.v“征途”变种v是一个盗取网络游戏“魔兽世界”玩家密码的木马程序。“征途”变种v运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。侦听黑客指令，将病毒文件注入到其它的进程中，在已开启的窗口搜索与输入“魔兽世界”用户帐号密码相关的主题，一经发现便开始记录键击，盗取网络游戏“魔兽世界”玩家帐号及其密码，并将密码等机密信息发送给木马作者。另外，“征途”变种v还可以终止某些与安全相关的进程，在被感染计算机上下载其它病毒文件。

　　TrojanProxy.Agent.ip
　　中 文 名：“代理木马”变种ip
　　病毒长度：可变
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP
　　TrojanProxy.Agent.ip“代理木马”变种ip是一个连接特定的IRC通道，侦听黑客指令的木马。“代理木马”变种ip运行后，自我复制到系统目录下。修改注册表，实现开机自启。连接指定的IRC服务器，开启被感染计算机的后门，侦听黑客指令，下载并执行任意文件，对指定目标执行Dos攻击，自我复制到共享文件夹下等。另外，“代理木马”变种ip还可以盗取用户机密信息和各种游戏的序列号。

    请及时升级江民KV2006杀毒软件，开启BOOTSCAN功能及各项监控，防止冲击波、震荡波等恶性病毒攻击用户计算机。江民KV2006杀毒软件在Windows启动前能彻底清除以上恶性病毒，全面保护用户计算机。