一、“沃特”（Backdoor.Win32.Wootbot.em） 威胁级别：★★★★

    该病毒属后门类，病毒运行后复制自身到%System32%目录下，更名为E0chis.exe；修改注册表，添加启动项，创建服务，病毒运行后，将服务的启动方式设置为“已禁止”；连接服务器等待控制，接受扫描指令，对同一网段内机器进行扫描，受感染用户可能会被操纵进行Ddos攻击、远程控制、发送垃圾邮件、创建本地Tftp、下载病毒文件等行为。

二、“偷窃者”（Trojan.Win32.OnLineGames.aieb） 威胁级别：★★★★

    该病毒为盗窃网络游戏账号的木马。病毒运行后，复制自身到%WinDir%下，衍生病毒文件ticisms.dll到%System32%下；添加启动项，以达到随机启动的目的；病毒试图通过全局挂钩把ticisms.dll注入到所有进程中，遍历所有进程，发现qqffo.exe进程，便注入其中并监视其进程，通过截获当前用户的键盘和鼠标消息以获取网络游戏“QQ自由幻想”的账号及密码，发送到病毒作者指定的URL；该病毒在实现完自身代码后，便会结束自身进程，删除自身文件。

安天反病毒工程师建议