qis.md.us.dal.net
ced.dal.net
viking.dal.net
vancouver.dal.net
ozbytes.dal.net
broadway.ny.us.dal.net等
用户点击后就会使该蠕虫传播。

二.“板头”(Hack.Banito.ae)后门 威胁级别：★★

　　病毒特征：这是一个会让感染者成为网络僵尸一员的后门病毒。病毒会劫持浏览器以安装ActiveX的形式进入用户系统,并记录用户键盘信息,窃取用户重要信息，以便控制用户机器。该病毒会自动自我更新和下载其他文件,接受远程控制命令，降低用户安全系统性能。

　　病毒特征：这是一个后门病毒。病毒会记录被感染机器上的键盘信息,并打开IPC$共享。开启HTTP服务后,抓取网络包,进行IP伪装,接受远程控制命令。发动DDos.并尝试其他机器的用户密码,通过共享拷贝,导致被感染的机器完全受控于远程的机器,被感染用户将成为网络僵尸一员。

　　发作症状：该病毒在系统中生成文件:
C: WINNT System32 MSbz32.exe
添加到启动项，使病毒开机自运行。通过以下添加服务,把自己伪装成微软的升级服务:
HKLM Software Microsoft Windows CurrentVersion
RunServices
Microsoft Core Support
MSbz32.exe

二、 “chP2P”(Worm.chP2P) 威胁级别：★★

　　病毒特征：这是一个通过P2P软件KaZaa传播的蠕虫病毒。病毒先复制自己到系统文件夹，并添加启动项，开机自运行。
      发作症状：该病毒会在文件夹%windows%Software Kings and queens中生成121个自身副本，注册KaZaa共享，并取Counter Strike online crack.exe等诱人文件名吸引用户下载。该病毒还将删除大量文件，导致用户在系统损坏时，不能通过%system%dllcache恢复系统。中毒特征：机器运行非常缓慢，对用户使用与操作造成非常不便。

一、“HaveFun”(Worm.HaveFun) 威胁级别：★

　　病毒特征：这是一个通过电子邮件传播的蠕虫病毒，该病毒运行的时候会弹出一个“无法执行该程序”的出错窗口来迷惑用户，使用户误以为程序错误，其实病毒已经得到运行。

　　发作症状：病毒会给OutLook里未回复的邮件进行回信，并将病毒文件做为附件也发送给这些用户，增加病毒邮件的欺骗性，使收到回信的用户轻易打开邮件的附件。

二、“Silly变种I”(Worm.Silly.i) 威胁级别：★

　　病毒特征：这是一个通过Kazaa文件共享系统传播的蠕虫病毒，该病毒运行的时候会弹出一个“无法执行该程序”的出错窗口来欺骗用户，其实病毒已经得到运行。

　　发作症状：病毒会将自己拷贝到系统目录和Kazaa文件共享系统的下载目录下，诱骗其他用户下载并运行这些伪装成其他程序的病毒。与一般病毒的启动方式不同的是该病毒是通过修改注册表中的文件执行属性来使其随机启动。

　　病毒特征：该蠕虫可自动查找QQ聊天的对话窗口，向聊天对向发送以下信息：
　　“有mm秀啊 ... 来看秀... 满800人正式开秀...已经700多人了...快来快来。 http://xiu.19hi.com”
　　诱使聊天对像点击消息中的URL连接，如果该用户的IE(Internet Explorer)浏览器存在漏洞，在打开此URL地址时就会感染该蠕虫。

　　发作症状：蠕虫感染系统后再重复上述动作，大肆传播。该蠕虫还会修改注册表，以便随机自启动，并修改IE的主页为“http://www.qq533.net”，为该网站打广告，影响用户正常的网上工作、娱乐和学习。

    二、“Lewor变种H”(Worm.Lewor.h) 威胁级别：★

　　病毒特征：该病毒通过QQ进行传播。病毒运行后会阻止金山毒霸、天网、3721、AntiTrojan等多种安全软件。

　　发作症状：病毒还会修改浏览器的默认首页为http://www.joy***.com。病毒会添加多个启动项、修改程序关联。用户一旦染毒，手动清除比较麻烦。

一、“RBot变种gen”(Hack.Rbot.gen)后门 威胁级别：★★

　　病毒特征：这是一个用vc编写，集IRC后门、蠕虫功能于一体的黑客病毒。病毒通过网络共享和操作系统漏洞传播，对目标机的弱口令进行猜测，获得权限，上传病毒程序，以扩大感染面。

　　发作症状：该病毒还可通过IRC(Internet Relay Chat)频道被远程控制，包含分布式拒绝服务攻击(DDoS)以及后门功能，尝试从被感染的计算机盗取机密信息和流行游戏的帐号等。病毒在系统中自拷贝%system32%kjy.exe
并添加到启动项，对指定的ip进行拒绝服务攻击。

二、 “传奇木马”(Troj.HackMiBao) 威胁级别：★★

　　病毒特征：这是一个传奇网络游戏的盗号木马病毒。

　　发作症状：病毒会窃取用户传奇游戏的帐号密码和密码保护，并将这些信息发到指定网站上，盗号者可通过查询网站内容获得所盗取的信息。

　　病毒特征：这是一个盗取“天堂”游戏(lineage)信息的的木马病毒。木马通过键盘钩子、鼠标钩子获取玩家的游戏密码等信息，然后利用自带的SMTP引擎将这些信息发送给木马种植者。

　　发作症状：病毒体建立名为"Semaphorett1MMa"的信号量，以保证只有一个病毒体在运行。然后病毒体将自身拷贝到%SYSTEM%目录下，命名为"htroot.exe"，并添加到启动项，实现开机自启。病毒体释放大小为32768字节的动态链结文件htdll.dll到%SYSTEM%目录下，并调用其中的函数，设置键盘钩子、鼠标钩子，寻找“天堂”游戏的运行界面，并监控输入的各种信息，如服务器、用户名、密码等。利用自带的SMTP引擎，将收集到的信息以电子邮件的形式发送给木马种植者。注意以下可疑网址：
“ http://qzylad.w185.bizcn.com/tt1/mail.asp?tomail=
w@163.com&mailbody=”

二、“苏瑞拉变种”(Hack.Surila.r) 威胁级别：★★

　　病毒特征：这是一个后门病毒。该病毒会窃取用户机器上的重要信息,并且关闭大量的进程,其中包括一些后门病毒的进程,下载文件时该病毒自动进行更新。

　　发作症状：该病毒修改注册表,禁止使用注册表。并修改host文件，延长其生命周期，降低用户系统安全性能。

　　病毒特征：这是一个通过irc传播的黑客程序。通过irc远程控制用户机器，从网络上下载病毒程序，窃取用户信息，如游戏cdkey等。黑客程序还能猜测其他机器的用户名和密码，取得控制权后，可以执行任意操作。

　　发作症状：该程序释放下列文件：
%system%wuamgrd.exe ，添加到启动项,使病毒开机自运行。黑客程序把自身释放到系统目录后，会删除其他地方的副本，达到隐藏的目的。若猜测机器的用户名和密码成功登录，可以完全取得机器的控制权。向irc用户发送特殊的指令，取得用户信息，向对方机器上植入黑客程序，从网络上下载MyBot蠕虫，重启用户机器。

二、“梦幻国度木马”(Troj.Mir2.ha) 威胁级别：★★

　　病毒特征：这是一个盗取“梦幻国度”游戏帐号的木马病毒。该病毒通过在客户端调用系统API函数来获取键盘状态，得到大话西游用户帐号和密码信息，并通过邮件的方式将所盗帐号和密码发送给木马偷盗者。

　　发作症状：病毒会在系统中生成文件:
%system%foxmhgd.exe ，添加到启动项,使病毒开机自运行，邮件内容以“游戏区号、用户名、密码”的格式发送给木马种植者。

　　病毒特征：这是一个大话西游木马病毒。该病毒通过在客户端调用系统API函数来获取键盘状态，得到大话西游用户帐号和密码信息，并通过邮件的方式将所盗帐号和密码发送给木马偷盗者。

　　发作症状：病毒会在系统中生成文件:
%system%\foxdhsend.exe ,添加到启动项,使病毒开机自运行，并在c:\color.txt中记录用户名和密码，发送邮件给木马种植者。

二、“恶作剧之窗”(Joke.FakeFormatC) 威胁级别：★★

　　病毒特征：这是一个恶作剧程序。

　　发作症状：该病毒运行的时候会弹出一个要格式化磁盘的对话框，但无论用户点“是”、“否”或“取消”该程序都会进行格式化C盘的操作，并在格式化完毕后以黑色背景白色字体显示一段内容，弹出一个恶作剧窗口来戏弄用户，直接造成用户使用不便。

　　病毒特征：这是一个通过P2P传播的蠕虫病毒。该病毒通过接受远程命令来控制用户机器,如控制CD-Rom等,并向指定的地址发动SYN攻击,结束相应的进程,会窃取用户机器上的一些重要信息,如一些密码和用户机器配置等信息.

　　发作症状：蠕虫病毒会在系统中生成文件:
　　%system%kazaabackupfilesAVP_Crack.exe
　　%system%Matrix_Reloaded.scr
　　%system%Porn.exe
　　%system%zoneallarm_pro_crack.exe
　　%system%keylog.txt
　　%system%wuaumqr.exe
　　并添加到起动项，使病毒自运行。

二、 “玩笑之音”(Win32.Joke.happy ) 威胁级别：★★

　　病毒特征：该病毒是用vb编写的一个玩笑程序。该玩笑程序在C:Program Files下新创建Autorun.inf文件，并改名为Systrsy.exe复制到C:Program FilesInternet Explorer中。

　　病毒特征：病毒会在Windows地址薄、某些特定类型的文件和访问网络后留下的临时文件中收集邮件地址，再使用自带的SMTP引擎将病毒做为附件发送给这些邮件接收者，邮件以某些反病毒厂商的名义提示附件没有病毒，使得病毒邮件的欺骗性大大加强。

　　发作症状：病毒会在一个随机的TCP端口连接到一个FTP服务器去下载病毒文件到本地机器上运行，或连接到指定域的指定IRC频道，等待接收黑客发送来的命令。修改hosts文件，禁止用户访问一些反病毒网站和更新反病毒软件 ，直接降低用户系统安全性。

二、天堂木马Lineage 威胁级别：★★

　　病毒特征：这是一个天堂游戏的木马病毒。该木马通过监控天堂游戏客户端程序的窗口，使用钩子技术来窃取用户的帐号密码等信息。最后通过邮箱发送到木马种植者的手中。

　　发作症状：木马会在系统中生成文件:
　　%system%\lineage.exe
　　%system%\Svchost.exe

　　“LMir变种CZ”(Troj.LMir.cz)盗号木马，盗取“传奇世界”的帐号和密码，伪装成图片欺骗用户运行。

一、“Eyeveg变种I”(Worm.Eyeveg.i) 威胁级别：★★

　　病毒特征：这是一个通过电子邮件传播的蠕虫病毒。该病毒运行的时候会在本地机器上建立多个病毒副本，副本的名字类似于*.zip.scr，如果没有开启系统的显示文件扩展名，用户可能会以为这是一个ZIP压缩包而去打开它，从而感染该病毒。

　　发作症状：病毒会建立一个DLL文件来纪录键盘的动作，将自己注册为系统服务，从某些类型的文件中收集邮件地址，再使用自己的SMTP引擎将病毒副本发送到这些邮箱。该病毒还可能会通过修改注册表项来禁止Windows XP的防火墙，降低系统的安全性能。

二、“LMir变种CZ”(Troj.LMir.cz) 威胁级别：★

　　病毒特征：这是一个传奇世界盗号木马，该木马伪装为图片的图标，并且双击时会显示出一张图片，极具迷惑性。这时木马就已经在用户的机器上感染了。

　　发作症状：该病毒来会结束常见安全软件，盗取用户的传奇帐户和密码，造成间接经济损失。