一、Troj.Wulin.cd（武林外传变种cd）病毒类型：木马病毒，危险级别：★★ ，影响系统：WIN9X/NT/2000/XP
        Troj.Wulin.cd（武林外传变种cd）病毒运行后会释放dll文件注入其他进程，添加特定注册表项，使系统开机自启动；注入explorer进程、设置计时器，安装钩子对系统中的进程进行监视，将获取的用户信息发送到指定邮箱里。

二、Troj.ShangXin（ShangXin）病毒类型：木马病毒，危险级别：★ ，影响系统：WIN9X/NT/2000/XP
       Troj.ShangXin（ShangXin）病毒采用网页文件图标，诱惑用户误点击运行而导致感染。该病毒运行时删除自身并将其自身病毒副本拷贝到系统目录下，不利于病毒的清除。同时，病毒控制用户主机，通过此台机器向其他机器发起远程攻击，并借此窃取用户重要资料、窥探用户隐私、改变用户系统设置等破坏性动作。

三、Trojan/Crypt.if（“地穴”变种if）病毒类型：木马， 危险级别：★★，影响系统：Win NT/2000/XP
        Trojan/Crypt.if（“地穴”变种if）是一个利用Kazaa共享及mIRC传播的木马。“地穴”变种if不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码进行网络共享传播。“地穴”变种if运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa上创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载升级文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户帐号密码，并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，进行网络共享传播。搜索有漏洞的计算机，利用微软漏洞进行传播。另外，“地穴”变种if释放另一病毒，隐藏自我，防止被查杀。

四、Trojan/PSW.QQRobber.gn（“QQ抢劫犯”变种gn）病毒类型：木马，危险级别：★ ，影响系统：Win 9X/ME/NT/2000/XP/2003
        Trojan/PSW.QQRobber.gn（“QQ抢劫犯”变种gn）是一个利用移动存储设备进行传播的木马。“QQ抢劫犯”变种gn运行后，在系统目录下创建病毒文件，并将文件属性设置为隐藏，防止被查杀。修改注册表，实现开机自启。终止与安全相关的进程和服务，禁止某些杀毒软件的运行，降低被感染计算机上的安全设置。在被感染的计算机上搜索移动存储设备，一经发现便自我复制到该移动设备的根目录下，并自动运行“QQ抢劫犯”变种gn。记录键击，盗取QQ用户名及其密码，利用自带的SMTP将机密信息发送给黑客。另外，“QQ抢劫犯”变种gn还可以自升级。

五、I-Worm/BBEagle.gw（“雏鹰”变种gw）病毒类型：网络蠕虫，危险级别：★  ，影响系统：Win9X/NT/2000/XP/2003
        I-Worm/BBEagle.gw（“雏鹰”变种gw）是一个专门终止杀毒软件和防火墙进程的网络蠕虫。“雏鹰”变种gw运行后，自我复制到系统目录下。修改注册表，实现开机自启。终止杀毒软件和防火墙的进程和服务，删除与安全相关的文件和注册表项，禁止用户对某些常见安全网站的访问，降低被感染计算机上的安全设置。