在今天的病毒中Trojan.DL.Vb.nfvVB下载器变种NFV,Exploit.ANIfile.f“ANI毒”变种f,Trojan/Zhuifengjian.q“追风大盗”变种q,Win32.Hack.VanBot.ax“Van特务”变种AX，Win32.Hack.VanBot.ax“传奇窃贼”变种DG值得关注。

一、Trojan.DL.Vb.nfv（VB下载器变种NFV）病毒类型：木马下载器，危险级别：★★★，影响系统：WIN 9X/NT/2000/XP

Trojan.DL.Vb.nfv（VB下载器变种NFV）该病毒运行后会在硬盘根目录下生成名为“IGPXE.exe”以及“autorun.inf”的文件，试图通过优盘传播。同时，它会向用户的QQ好友发送“暗恋你多年，昨晚考虑良久，还是给您写了封情书，不好意思直接传给你，你自己去看吧”等消息，其他用户受骗后运行病毒程序就会被感染。该病毒还会将系统自带的扫雷、空当接龙等游戏替换成病毒程序，当用户打开游戏时激活病毒。它还会通过IE浏览器自动打开一个叫做“外贸英语娱乐”的网站，提高该网站的访问量。

二、Exploit.ANIfile.f（“ANI毒”变种f）病毒类型：蠕虫，危险级别：★★，影响系统：Windows 2000/XP/2003/Vista
Exploit.ANIfile.f（“ANI毒”变种f）是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种f运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*.JSP，*.ASP），植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，“ANI毒”变种f还可以利用自带的SMTP引擎通过电子邮件进行传播。

三、Trojan/Zhuifengjian.q（“追风大盗”变种q）病毒类型：木马，危险级别：★★，影响系统：Win 9X/ME/NT/2000/XP/2003。
Trojan/Zhuifengjian.q（“追风大盗”变种q）是“追风大盗”木马家族的最新变种之一，采用Visual C++工具编写，并经过加壳处理。“追风大盗”变种q运行后，在%WinDir%\%System32%目录下面释放病毒文件lsass.exe。修改注册表，实现开机自启动。关闭某些杀毒软件和防火墙等安全工具的进程，降低被感染计算机上的安全设置。在后台秘密盗取“传奇”、“魔兽世界”、“征途”等多款网络游戏账号，给游戏玩家带来损失。

四、Win32.Hack.VanBot.ax（“Van特务”变种AX）病毒类型：黑客程序，危险级别：★★，影响系统：Win 9X/ME/NT/2000/XP/2003。

Win32.Hack.VanBot.ax（“Van特务”变种AX）该病毒会利用漏洞对远程电脑进行恶意攻击,及自身的密码字典,尝试破解弱密码,来扩散病毒。同时它还会在受感染的电脑上,开启病毒端口,使黑客可以完全接管电脑的所有功能,并进行多个为其服务的危害性操作,对您的电脑系统及个人网络财产的安全构成严重威胁。该病毒运行后,会释放winamp.exe病毒文件。修改注册表,实现随开机自动启动。它会随机生成一个IP地址,利用SRVSVC和RPC-DCOM漏洞进行攻击,此外,它还具有盗取游戏"魔兽世界"和"Unreal3"的序列号的能力。

五、Win32.Hack.VanBot.ax（“传奇窃贼”变种DG）病毒类型：盗号木马，危险级别：★，影响系统：Win 9X/ME/NT/2000/XP/2003。
Win32.Hack.VanBot.ax（“传奇窃贼”变种DG）该病毒是会在受感染的电脑里释放病毒进程,并伺机获取网络游戏“热血传奇”的游戏帐号,密码以及物品装备等其他有效信息,并将窃取的信息发送给木马种植者。造成用户的网络虚拟财产的损失。此外,它还具有自删除的功能。该病毒运行后，会释放faxext64.dll和faxext64.exe等多个病毒文件。修改注册表,实现随开机自动启动。