六、“QQ大盗”

　　病毒名称：Trojan/QQPass

　　病毒中文名：“QQ大盗”

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win9X/2000/XP/NT/Me

　　描述： Trojan/QQPass.ak是用Delphi编写并经UPX压缩的木马，用来窃取游戏"传奇"信息。

　　传播过程及特征：

　　1.创建下列文件：

　　%System%\winsocks.dll， 91136字节

　　%Windir%\intren0t.exe， 91136字节

　　2.修改注册表：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

　　"Intren0t" = %Windir%\intren0t.exe

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

　　"Intren0t" = %Windir%\intren0t.exe

　　这样，在Windows启动时，病毒就可以自动执行。

　　注：%Windir%为变量，一般为C:\Windows 或 C:\Winnt；

　　%System%为变量，一般为C:\Windows\System (Windows 95/98/Me)， C:\Winnt\System32 (Windows NT/2000)，

　　或 C:\Windows\System32 (Windows XP)。

　　七、维京

　　病毒名称：Worm/Viking

　　病毒中文名：维京

　　病毒类型：蠕虫、木马

　　危险级别：★★★

　　影响平台：Windows 98/ME/NT/2000/XP/2003

　　描述：该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点，进入用户的电脑之后，它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中，窃取用户的网络游戏密码，严重时造成系统完全崩溃。该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点，进入用户的电脑之后，它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中，窃取用户的网络游戏密码，严重时造成系统完全崩溃。

　　八、“传华木马”

　　病毒名称：Trojan/PSW.Chuanhua

　　病毒中文名：“传华木马”

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Windows 98/ME/NT/2000/XP/2003

　　描述：

　　出自同一个木马制作组织“传华”的若干木马变种。“传华木马”主要以盗取QQ或网络游戏的帐号密码为目的，变种极多，感染了大量用户。

　　九、“工行钓鱼木马”

　　病毒名称：TrojanSpy.Banker.yy

　　病毒中文名：“工行钓鱼木马”

　　病毒类型：木马

　　危险级别：★★★

　　影响平台：Windows 98/ME/NT/2000/XP/2003

　　描述：这是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后，在系统目录下生成svchost.exe文件，然后修改注册表启动项以使病毒文件随操作系统同时运行。

　　病毒运行后，会监视微软IE浏览器正在访问的网页，如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码，并进行了提交，就会弹出伪造的IE窗，内容如下： “为了给您提供更加优良的电子银行服务，6月25日我行对电子银行系统进行了升级。请您务必修改以上信息！”

　　病毒以此诱骗用户重新输入密码，并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒，感染灰鸽子的用户系统将被黑客远程完全控制。

　　十、“敲诈者”

　　病毒名称：Trojan/Agent.bq

　　病毒中文名：“敲诈者”

　　病毒类型：木马

　　危险级别：★★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　描述： 毒在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备份文件夹，名为“控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”，同时搜索本地磁盘上的用户常用格式文档（包括.xls、.doc、.mdb、.ppt、wps、.zip、.rar），把搜索到的文件移动到上述备份文件夹中，造成用户常用文档丢失的假象。

　　2006年上半年中国（大陆）地区计算机病毒疫情报告

　　据江民反病毒中心监测统计，2006年上半年，病毒主要呈现以下特征：

　　一、木马仍然是病毒主流，变种层出不穷

　　2006年上半年，江民反病毒中心共截获新病毒33358种，另据江民病毒预警中心监测的数据显示，1至6月全国共有7322453台计算机感染了病毒，其中感染木马病毒电脑2384868台，占病毒感染电脑总数的32.56%，感染广告软件电脑1253918台，占病毒感染电脑总数的17.12%，感染后门程序电脑664589台，占病毒感染电脑总数的9.03%，蠕虫病毒216228台，占病毒感染电脑总数的2.95%，监测发现漏洞攻击代码感染181769台，占病毒感染电脑总数的2.48%，脚本病毒感染15152台，占病毒感染电脑总数的2.06%。

2006年上半年大陆地区病毒发作种类分析

推荐文章 ·实测：熊猫烧香考验五大杀毒软件 ·实测!NOD32真的没有登录前保护功 ·17款杀毒软件测试：微软OneCare ·一盘在手杀毒无忧 DIY超完美杀毒 ·看清手中的安全利器：五大杀毒引 ·查杀exploit-dropper.1 table ·技术分析系列之详解来自Autorun ·病毒导致双击无法打开硬盘的解决 ·小心 “Ajax”也能编写“熊猫烧 ·AVAST杀毒软件 ·时尚的免费杀毒软件Avast！超酷 ·小心：中了熊猫烧香 谨慎重安系 ·熊猫烧香病毒幕后黑手曝光 曾造2 ·“熊猫烧香”病毒的病毒描述和发