“波特特务”变种D(Win32.Hack.IRCBot.d)是一个会释放另一个恶意后门黑客程序的木马病毒。

　　“传奇大盗”变种WXX(Win32.Troj.PSWLmir.wxx)是一个盗取网络游戏“传奇”游戏帐号的木马病毒。

　　一、“波特特务”变种D(Win32.Hack.IRCBot.d) 威胁级别：★

　　该病毒会连接远程IRC服务器，使黑客可以完全接管受感染电脑的所有功能,并进行多个为其服务的危害性操作,如执行任意系统操作,窃取用户电脑上的有效信息等等,不但损害电脑的系统安全而且可能造成用户的网络个人财产的损失。此外,它还能通过移动磁盘传播。建议用户及时升级毒霸病毒库,预防病毒的入侵。

　　该病毒运行后,会将自身复制到系统目录下,同时添加一个显示名为Provisioning Transaction Service的病毒服务,它还会在可移动磁盘中释放病毒文件，达到传播自身的目的。

　　二、“传奇大盗”变种WXX(Win32.Troj.PSWLmir.wxx) 威胁级别：★

　　该病毒是“传奇大盗”的恶意改造版,跟之前的版本的恶意行为相似,它会潜伏在电脑系统里,伺机获取网络游戏的用户登录窗口,并记录用户的键盘和鼠标的操作,将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。

　　该病毒运行后，会释放一个ptool32.exe病毒文件，修改注册表，实现随开机自动启动。关闭KVXP_Monitor和木马防火墙等多个安全软件的杀毒窗口。