17.20.22版新增17个可查杀病毒，主要包括： WINDOWS下的PE病毒(16)；普通文件病毒(1)；

WINDOWS下的PE病毒(16)

1.Backdoor.Sdbot.asv
破坏方法：IRC后门程序
病毒采用VC编写，"FSG"压缩。
病毒运行后有以下行为：
一、将自己复制到%WINDIR%目录下，文件名为"winsvcmgr.exe"。

二、将病毒进程注册为服务以达到其自启动的目的，服务名为"winmdgr"，显示名为"Microsoft Service Manager"。

三、释放文件"haxdrv.sys"到%SYSDIR%目录下，该文件是一个驱动程序，用于隐藏病毒进程。建议用户在查杀该病毒时打开瑞星的监控。

四、使用病毒文件中附带的密码字典猜测网络中其他计算机的IPC密码，并试图登录这些计算机。如果登录成功，病毒将会把自己复制到该计算机的%SYSDIR%目录下。

五、登录指定的IRC服务器，以特定昵称登录指定的聊天频道并为其控制端提供进程控制、文件控制等远程控制服务。


2.TrojanSpy.Banker.an
破坏方法：盗取用户信息的


3.Trojan.PSW.Lineage.cl


4.Backdoor.Robobot.r


5.Backdoor.Robobot.s


6.Backdoor.Robobot.t


7.Backdoor.Sdbot.asx


8.Backdoor.Robobot.u


9.Backdoor.Robobot.v


10.Worm.Mytob.l


11.Worm.Mytob.m


12.Worm.Mytob.n


13.Trojan.Win32.Rootkit.c


14.Backdoor.Blackcurse.40


15.TrojanDropper.Win32.Ropedrop


16.Backdoor.Sdbot.asw


普通文件病毒(1)

17.Backdoor.Win32.Rbot.cxp