一、聊天病毒：W32.Culler.A 危害级别：★★★☆☆
   
    W32.Culler.A是一个聊天病毒，长度 22,016 字节，感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP 系统。它通过 MSN 传播。当收到、打开此病毒时，有以下危害：
   
    A 到系统目录下创建以下文件
    Avconsol.exe
    zap.exe
    hide32.exe
    ttt.exe
    B 修改注册表项
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"AVantivirus" = "％System％\Avconsol.exe"
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Servicewin" = "％System％\Hide32.exe"
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"System" = "％System％\Zap.exe"
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"WinService" = "％Service％\Ttt.exe"
    使得病毒开机后自动执行
    C 修改注册表项
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system\"disabletaskmgr" = "1"
    关闭任务管理器
    D 关闭含有以下字符串的窗口
    AD_Aware
    AntiVir
    antivirus
    Antivirus
    avast
    AVG
    BitDefender
    Dr.Web
    eSafe
    ewido
    HiJack
    hijack
    Kaspersky
    Malware
    malware
    McAfee
    Panda
    Scanner
    Spybot
    spyware
    Spyware
    virus
    Virus
    E 显示含有以下内容的窗口
    Component "COMDLG32.OCX" or one of its dependencies no correctly registered a file is missing or invalid.
    F 连接以下地址
    http://99contador99.
    http://sino7777.go
    http://zapallo99.go
    http://game122.goo
    G 通过MSN发送自身传播
   
       
    二 木马病毒 Trojan.Pirlames.B 危害级别：★★☆☆☆
   
    Trojan.Pirlames.B 是一个木马病毒，长度 151,552 字节，感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP 系统。它删除染毒计算机中的文件，将截屏和计算机信息传送给黑客，当收到、打开此病毒时，有以下危害：
   
    A 下载执行其他病毒
    B 收集计算机信息保存到C:\lootip\ip.txt
    C 执行命令 command.com /C tracert www.yahoo.co.jp
    D 保存输出信息到 C:\lootip\loot.txt
    E 上传以上文件到 ftp.isweb.infoseek.co.jp
    F 删除文件夹 C:\Program Files
    G 截屏并保存到 C:\Shotts\No[数字].bmp
    其中数字为截屏的次数
    H 将截屏信息传送给黑客