受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

　　病毒危害：

　　1. 在系统目录下释放病毒文件

　　2. 记录当前机器的MAC地址

　　3. 连接到病毒作者指定的远程地址

　　4. 下载木马文件

　　感染形式：

　　这是一个下载器程序。它含有大量的加密字符串信息和垃圾代码，试图干扰杀毒软件对它进行查杀。并会下载国外的对抗型木马。病毒进入系统后，在当前目录下释放出自己的文件，文件名随机。它记录当前机器的MAC地址等信息，并判断当前机器连网状态，如果有连接网络，该毒就会连接到病毒作者指定的远程地址，获取一份下载列表，根据列表里的地址去下载另一个木马文件。被下载的文件会被命名为setup_ver1.1524.0.Exe，保存在系统盘根目录下。破坏安全软件。

　　预防和清除：

　　最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。

　　病毒名称：“PE键盘记盗号器”（PE.OnlineGame.ak）

　　危害程度：中

　　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

　　病毒危害：

　　1． 在系统盘根目录下释放出病毒文件

　　2． 修改注册表项实现自启动

　　3． 病毒连接到指定的远程地址

　　4． 下载更多其它病毒文件执行

　　感染形式：

　　这是一个键盘纪录程序。它能够记录用户输入的各种数据，然后通过电子邮件方式发送到病毒作者手中。病毒进入用户系统后会在各磁盘的根目录下生成名为winsvcui.exe和autorun.inf的病毒文件，当用户在中毒电脑上使用U盘等移动存储设备时，病毒就可以将其感染，实现传播。另外，在%WINDOWS%\system32\drivers\目录下，它还会生成病毒驱动文件ntcfg.sys和winmons.sys。接着，它修改系统%WINDOWS%\system32\dllcache\目录和%WINDOWS%\system32\drivers\目录下的beep.sys，此文件用于控制系统的安全报警音，当它被修改后，无论病毒如何破坏系统，电脑都不会有任何报警。与此同时，病毒利用之前释放出的驱动文件，试图映像劫持一些主流的安全软件，如金山毒霸、360安全卫士、卡巴斯基、QQ医生、NOD32等。如果劫持成功，那么这些安全软件都会瘫痪。最后，病毒连接到指定的远程地址，下载更多其它病毒文件执行，引起更多无法预料的破坏。

　　预防和清除：

　　建立用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。