1、QQMyRun（Worm.QQmsgMyRun.a）

　　这是一个通过QQ传播的蠕虫病毒。该病毒首先会检查系统是否已经感染了该病毒，如果已经感染了就不再感染，弹出一个窗口结束运行；否则会将多个病毒文件释放到系统目录，修改.exe和.txt的文件关联到病毒文件，使得每次打开.exe和.txt文件时，病毒都会被运行一次。该病毒会关闭还原精灵，从注册表中删除某些启动项。当用户中了该病毒之后，如果使用QQ聊天，则该病毒会自动向好友发送病毒文件，诱骗用户运行。

　　2、传奇木马（Troj.PSWLMir）

　　病毒首先会尝试关闭一些常用病毒防火墙和一些反木马程序，如天网防火墙、木马克星等。在操作环境中将自己注册为系统服务，然后就挂钩系统的鼠标和键盘消息，截取用户的传奇帐号信息，并将这些帐号信息发送到木马种植者预定的邮箱。传奇木马病毒由于有利益的支持，导致许多恶意者加入编写的行列，到目前为止已经有多达10000种以上的变种，不仅仅盗取传奇游戏戏，还盗取其它热门网络游戏的帐号和密码。

　　3、台湾女孩JS.Twgirl（Mhtexploit）

　　这是一个利用特殊格式的JS脚本代码编写的木马下载程序，可以在用户访问网页时自动下载木马并立即执行。利用MHTMLExploit的IE安全系统漏洞在下载木马时不会出现任何的提示消息框。多种木马使用此病毒来做为下载器，放置到互联网的网页中。当未打上IE安全系统漏洞补丁的用户访问此类网站时就会感染，并且会感染该病毒自动下载的木马，造成更大的损失。

　　4、MSN性感鸡（Worm.MSNLoveme.b）

　　这个病毒曾在2005年春节期间大规模爆发，着实调动了人们的神经。它通过MSN通讯工具进行传播。用户误运行后，会在浏览器中显示一张烤鸡图片，性感鸡的名字也由此得名。而在显示图片的同时，病毒还会悄悄释放一个Rbot后门程序，从而控制感染机器。该病毒还会禁止用户使用.CMD和.EXE命令行程序，及鼠标右键。并且会将感染机器的音量调到零，使用户无法听到声音。

　　5、罗伯特Hack.RBot（Blasterexploit）

　　这是一个后门病毒，被黑客广泛使用，用于控制感染机器。所谓的僵尸网络，也大都是通过这个病毒建立的。很多蠕虫（如：性感鸡等），在传播自身的同时也会从互联网下载并运行该病毒，用于控制被感染机器。而且其自身也会通过多种系统漏洞（MS03-026、MS02-061、MS03-007、MS04-011等）、弱密码，以及其他已知的各种入侵手段进行攻击其他机器，进行自动传播病毒，因此对局域网危害比较大。病毒会在被入侵的机器上建立后门，使得黑客可以在很短的时间内控制大量的机器。该病毒一般是通过IRC接受攻击者发出的指令的，例如安装/卸载后门、下载并运行文件、结束进程、运行代理服务器、盗取流行游戏的帐号、对指定的IP进行DoS（拒绝服务）攻击等。

　　6、灰鸽子（Win32.Hack.Huigezi）

　　这是一个“中国制造”的远程控制后门，使用远程注入、Ring3级Rookit等手段达到隐藏自身的目的。一般它会被人蓄意捆绑到一些所谓的免费软件，并放到互联网上，诱骗用户下载。因为其具有很强的隐蔽性，所以用户一旦从不知名网站下载并误运行了这些软件，机器就会被控制，而且很难发觉。攻击者可以对感染机器进行任务操作，如文件操作、注册表操作、进行操作、强行视频，等等。

　　7、狙击波（Worm.Zotob/Worm.Mytob）

　　Worm.Zotob（狙击波）从邮件蠕虫Mytob演变而来，其显著的特点是第一时间利用了微软刚刚公布的MS05-051漏洞进行传播。幸运的是该病毒的两个制造者FaridEssebar和AtillaEkici，均被抓到了。不过MS05-039漏洞却迅速被其他病毒利用（如Sdbot），做为一种主动传播方式，被广泛利用起来。

　　8、书虫（Win32.Troj.QQMsgBook）

　　该病毒通过频繁更新，试图逃避安全软件的查杀，因常常释放带有CHM图标的病毒文件而得名。该病毒通过QQ传播的木马。用户跟好友聊天时，该病毒会强制发送消息给其他好友，诱使他人下载运行。该病毒还会修改用户主页，复制多个样本存放在不同目录。其发送的消息也会“与时俱进”，如中秋节期间该病毒就出了一个名叫“电子月饼”变种，发送了这样的消息“又是一年中秋节，……，快快品尝美味的电子月饼吧：-）”。

　　9、恶鹰（Worm.Beagle）

　　这个一个邮件蠕虫。在大家的邮箱里常常会看到它的身影。该病毒一旦运行后会从网上下载真正的蠕虫组件并执行该组件。蠕虫组件激活后会在系统中收集邮件地址，并发送给病毒作进指定的服务端，病毒作者像客户管理一样，当制造了新变种后，就会主动向这些收集的地址发送新的变种。这样的话，只要收到过一个“恶鹰”的变种，不管中没中过毒，都收到新的“恶鹰”变种。该病毒一般还会从网上下一个后门，对感染机器进行控制。

　　10、Rootkit（Win32.Troj.Rootkit）

　　这是用于驱动级隐藏的程序，一般做为病毒的辅助文件，而存在于感染机器上，其最主要的作用，就是帮助病毒体进行文件、注册表进程等的隐藏，一旦驱动发生作用。病毒体就会从用户的进程列表、文件管理器、注册表管理器中消失。也便从用户的视野中消失。即便对于一些安全软件监控来说，有时也很难发现使用驱动技术隐藏的病毒身影。而最近的闹的沸沸扬扬的“SonyBMGCD”事件，也与该类Rootkit相关。

热门新闻排行 01 广州Vista盗版江湖调查 全部破解版本大曝光 02 Windows Vista不兼容的应用程序，还有谁？ 03 中国海贼版Vista入侵日本 "番茄花园"打头阵 04 挑战视觉享受极限 五款流行多媒体播放器比拼 05 Vista SP1发布计划已定 Windows XP SP3不再来 热门教程排行 01 安装系统不求人 就算没有光驱和软驱也能行 02 让电脑运转如飞 Windows Vista九则加速技巧 03 逐一辩驳:破解Windows Vista的四个性能谣言 04 专家经验谈：Excel工作表的几点设计策略 05 整容大法！Photoshop简单教程之美女去斑篇 蜘蛛侠主题Mod美图赏 两款可爱的iPod音箱 全球最袖珍5款科技玩意 概念车设计：超级巴士 LLADRó瓷器诠释人性 德国家具设计精选 最具创意的多功能床 2006离生活最近的创意 欢迎访问：软件频道 下载频道 网狐学院 数字艺术 考试 病毒与安全 创意赏析

(责任编辑：关美纳)