“木馬下載者”(Trojan_Downloader)及變種

該木馬通過網聯網或是網頁掛馬的方式進行傳播感染,并且它會自動連接互聯網絡中的指定服務器，下載大量病毒、木馬等惡意程序，導致計算機用戶系統中的重要數據信息失密竊。
　

它是一個盜號木馬程序，專門盜取網絡游戲玩家的游戲帳號、游戲密碼、裝備信息、角色等級、倉庫密碼、金錢數量、游戲區服等信息資料，并將這些機密信息資料在被感染計算機的后臺發送到駭客指定的遠程服務器站點中或郵箱里。
　

該病毒通過郵件傳播，使用UPX壓縮。運行后，在%Windows％目錄下生成自身的拷貝，名稱為Winlogon.exe。（其中，%Windows% 是Windows的默認文件夾，通常是 C:\Windows 或 C:\WINNT），病毒使用Word的圖標，并在共享文件夾中生成自身拷貝。病毒創建注冊表項，使得自身能夠在系統啟動時自動運行。病毒郵件的發信人、主題、內容和附件都是不固定的，附件為一個.pif文件。當病毒運行時，會生成病毒文件、修改和刪除注冊表項。
　

Worm_Mytob.X

　

該病毒是Worm_Mytob變種，并利用自身的SMTP引擎按照郵件地址列表中的郵件地址向外發送病毒郵件。該病毒還可以通過網絡的共享文件夾進行搜索并嘗試在這些文件夾中產生自身的拷貝文件。還具有后門功能，會使用不同的端口連接到指定的服務器上面，該服務器監聽來自遠程惡意用戶的指令，利用這個指令遠程用戶可以控制受感染機器。同時，該變種利用一個任意的端口建立一個 FTP服務器，遠程用戶可以下載或上傳文件或是惡意程序。該病毒是常駐內存的蠕蟲病毒，利用RPC DCOM 緩沖區溢出漏洞、IIS5/WEBDAV 緩沖區溢出漏洞和RPC Locator 漏洞進行傳播，還可通過弱密碼攻擊遠程系統進行主動傳播以及利用mIRC軟件進行遠程控制和傳播。病毒運行后，在%System％文件夾下生成自身的拷貝 nvchip4.exe。添加注冊表項，使得自身能夠在系統啟動時自動運行。