在今天的病毒中Backdoor.Gpigeon.qdj（灰鸽子变种QDJ）,Backdoor.SdBot.yak（波特后门变种YAK）,TrojanProxy.Horst.ggo（“地垒”变种ggo）,Backdoor/RBot.wpv（“罗伯特”变种wpv ），Win32.Troj.Adload.fs（“广告下载器”变种FS），Win32.Hack.Agent.sl（“代理特务”变种SL）值得关注。

一、Backdoor.Gpigeon.qdj（灰鸽子变种QDJ）病毒类型：后门程序，危险级别：★★★，影响系统：WWIN 9X/NT/2000/XP

Backdoor.Gpigeon.qdj（灰鸽子变种QDJ）运行之后，病毒会向系统里释放病毒文件，并修改注册表实现开机自动运行。中毒之后，攻击者可对电脑进行远程控制，进行多种危险操作，如：记录键盘输入、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。

二、Backdoor.SdBot.yak（波特后门变种YAK）病毒类型：后门，危险级别：★★★，影响系统：WWIN 9X/NT/2000/XP
Backdoor.SdBot.yak（波特后门变种YAK）病毒启动后将自己拷贝到系统目录下，修改注册表实现开机自动运行。病毒会终止多种杀毒软件运行，造成它们无法正常使用。它会修改本机配置文件，造成多种国外多种反病毒软件无法在线升级，使计算机的防毒能力降低，大大增加其感染其他病毒的机率。

三、TrojanProxy.Horst.ggo（“地垒”变种ggo）病毒类型：木马，危险级别：★★，影响系统：Win 9X/ME/NT/2000/XP/2003
TrojanProxy.Horst.ggo（“地垒”变种ggo）是一个利用被感染的计算机转发垃圾邮件的木马。“地垒”变种ggo运行后，终止某些杀毒软件和防火墙的服务。创建文件svchost.exe，并自我注入到该进程里，逃避杀毒软件的查杀。修改注册表，躲避Windows防火墙的监视。窃取被感染的计算机上有效的邮箱地址，并将地址加密压缩，通过UDP 7975端口发送到黑客指定站点。开启后门，允许黑客未经授权访问用户计算机，通过TCP 80端口连接指定IRC服务器，利用被感染的计算机转发垃圾邮件。从黑客指定站点下载其它盗号木马，并在被感染的计算机上自动运行。另外，“地垒”变种ggo还可以利用网络共享进行传播。

四、Backdoor/RBot.wpv（“罗伯特”变种wpv ）病毒类型：黑客程序，危险级别：★★，影响系统：Win 9X/ME/NT/2000/XP

Backdoor/RBot.wpv（“罗伯特”变种wpv）是一个利用被感染计算机上的漏洞进行传播的后门。“罗伯特”变种wpv运行后，自我复制到被感染计算机上。修改注册表，实现开机自启动。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。开启被感染计算机上的后门，在TCP 8080端口连接指定的IRC服务器，侦听黑客指令，窃取被感染计算机上的系统信息；对指定目标执行DDoS攻击；窃取各种游戏的序列号；利用微软漏洞进行传播等。另外，“罗伯特”变种wpv还可以自升级。

五、Win32.Troj.Adload.fs（“广告下载器”变种FS）病毒类型：黑客程序，危险级别：★★，影响系统：Win 9X/ME/NT/2000/XP/2003。

Win32.Troj.Adload.fs（“广告下载器”变种FS）该病毒类似于流氓软件的恶意行为,它会将广告程序会捆绑安装在电脑系统中,不提供卸载,而且不断地弹出广告窗口。同时强行锁定IE主页,利用驱动保护,使自身难以被察觉和清除。不但为用户电脑的正常操作带来困扰,而且导致电脑变得不稳定,甚至出现死机的现象。该病毒运行后,会释放rjbnunmm.sys等多个病毒文件。修改注册表,安装驱动服务,并实现随开机自动启动。修改电脑的IE主页为w**.haol23.***。

六、Win32.Hack.Agent.sl（“代理特务”变种SL）病毒类型：盗号木马，危险级别：★，影响系统：Win 9X/ME/NT/2000/XP/2003。
Win32.Hack.Agent.sl（“代理特务”变种SL）该病毒会在受感染的电脑系统里开启病毒端口,使黑客可以完全接管电脑的所有功能,并进行多个为其服务的危险性操作,对用户的电脑系统及网络的私人财产构成极大的威胁。此外,它还具备穿越windows自带防火墙和自动更新的能力。该病毒运行后，会释放svhostz4.exe病毒文件。修改注册表,实现随开机自动启动。添加防火墙规则，使其能穿透防火墙。