4、“网银黑客盗号器61440”(Win32.Hack.Agent.61440)

    这是一个新型的网银盗号病毒，与以往的网银盗号木马不同，该病毒在对抗安全软件方面着实下了功夫，运行后会替换掉系统桌面文件explore.exe和beep.sys文件，替换后，用户获知系统异常的机会将被降低，从而让病毒能够躲避查杀。继而连接病毒作者指定的地址，将记录到的数据发送出去，导致用户网银帐号丢失。

    5、“破坏型广告刷子61440”(Win32.HackTool.DownLoader.d.61440)

    这是一个广告木马程序。它自带有一个网址库，会引导用户的IE浏览器自动登录这些网址，帮它们刷流量。用户只能够浏览病毒自带广告站点，十分让人气愤。在病毒弹出的网页中，有一些是恶意网站，充满了各种恶意文件，一旦浏览，就可能被感染。而且病毒在运行过程中会破坏系统的大量数据，造成电脑运行异常，危害性较强。

    6、“死猪下载器147456”(Win32.Troj.EncodeXor.a.147456)

    这是一个下载器程序。攻击性较强，它采取双进程同时运行的方法来实现自我保护，疯狂映像劫持几乎所有目前的主流安全软件，造成电脑完全丧失防御能力。病毒目的如名称一样，就是把用户的安全软件弄死。然后下载病毒列表，其中大部分是网游、网银盗号木马，对用户的虚拟财产、银行存款、商业机密等构成无法估计的威胁。

    7、“木马组合模块219648”(Win32.Troj.WdHitT.a.219648)

    这个病毒是win32.Troj.WeHit.397312木马的组成部分。eHit家族木马分工明确，除了传统下载器功能以外，还有广告软件功能，会在后台访问指定网站刷流量信息。此外，病毒会连接指定的远程地址，上传用户的电脑信息，并下载其它木马到用户电脑中运行，从而带来更多的麻烦。