一、“IRC后门”（Backdoor.Win32.Rbot.ivf） 威胁级别：★★★★

    此病毒为后门类病毒，该病毒运行后，复制自身文件到%System32%目录下重命名为：“WinFUS32.exe”，此病毒为一个利用Windows平台下IRC协议的网络蠕虫，受感染用户可能会被操纵进行Ddos攻击、远程控制、发送垃圾邮件、创建本地Tftp、下载病毒文件等行为。

二、“木马下载者gzt”（Trojan-Downloader.Win32.Delf.gzt） 威胁级别：★★★★

    该病毒为木马类。病毒运行后复制多个自身到系统目录下和All Users用户下的启动文件夹下；并释放autorun.inf文件和本体到磁盘根目录下，以达到打开磁盘运行病毒和感染可移动传输介质，并将autorun.inf文件内容备份到h.bmp中；并将病毒主文件设置为隐藏属性；修改注册表添加启动项，将启动项键值指向系统目录下的病毒文件，修改隐藏文件显示属性，使得用户无法发现病毒文件，映像劫持多种防病毒软件，使得防病毒软件失效。该病毒会连接指定地址下载大量病毒，病毒下载后自动运行，其中以盗号木马居多。给病毒的清理带来了一定的困难。

安天反病毒工程师建议