病毒名称：TrojanSpy.Agent.epb
中 文 名：“代理木马”变种epb
病毒长度：20480字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Agent.epb“代理木马”变种epb是“代理木马”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“代理木马”变种epb运行后，自我插入到被感染计算机的系统“RUNDLL32.EXE”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统中的“%SystemRoot%\system32\drivers\”目录下释放恶意驱动文件“hbkernel.sys”，并将其注册为系统服务，用来还原系统“SSDT HOOK”，从而使部分安全软件的保护功能失效，达到躲避安全软件的防御和查杀的目的。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《梦幻西游》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

病毒名称：Trojan/PSW.QQRobber.adw
中 文 名：“QQ抢劫犯”变种adw
病毒长度：38014字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQRobber.adw“QQ抢劫犯”变种adw是“QQ抢劫犯”木马家族的最新成员之一，采用Delphi语言编写，并经过加保护壳处理。“QQ抢劫犯”变种adw运行后，自我复制到被感染计算机系统的“启动”目录下，重命名为“系统补丁*.exe”（其中*号代表被感染计算机的名称）。修改注册表，实现木马开机自动运行。在“Program Files\Common Files\Microsoft Shared\MSInfo\”目录下释放病毒组件“atmQQ2.dll”。将“atmQQ2.dll”插入到所有用户进程中加载运行，隐藏自我，防止被查杀。强行篡改被感染计算机上的系统时间，致使某款安全软件功能失效。在被感染的计算机上搜索某些与安全相关的软件，一旦发现便强行将其关闭，大大降低被感染计算机上的安全性。删除“QQDoctor.exe”文件，防止QQ登陆前查杀木马。在被感染计算机后台秘密监视用户的操作，当用户登陆QQ时利用HOOK技术记录用户的键盘操作，盗取QQ用户名及其密码，并发送到骇客指定的远程服务器上，给用户造成一定的损失。