根據 10 日的 ESET NOD32 病毒示警指出，發現一隻以盜取網路遊戲帳號密碼及遊戲財產為目的的木馬，並名此木馬為 Win32PSW.OnLineGames.NWF 特洛伊木馬。

感染機制是當你的機器試圖去訪問一台中了此木馬伺服器端的機器的共享驅動器資料夾時，就有了被感染的可能，並在 c 槽創建 autorun 檔案通過修改感染系統註冊表隨系統啟動木馬檔案。

此木馬運行了進程隱藏功能，並修改註冊表使得隱藏檔案均不能顯示，以逃避被防毒軟體發現，正常模式下無法看到病毒檔案，在 dos 下可以看到，如下圖：

防毒軟件廠商 ESET NOD32 發表最新病毒示警，此次發現的病毒主要以系統用戶名名義加載的 svchost 進程來企圖迷惑用戶，因而命名為 Win32/Dewnad.AD 蠕蟲，萬一用家的系統受此病毒感染，將引致系統自行創建部份項目，同時影響 , 區域網內系統。

Svchost 是系統後台重要的高級通信接口程序，常有些病毒以 svch0st.exe 等形式偽裝加載運行於系統上實施惡意行為，此次發現的 Win32/Dewnad.AD 蠕蟲透過生成兩個以系統用戶名名義加載的 svchost 進程運作，一旦感染主要會引起電腦創建開機隨機啟動項目、創建一個 32 位的系統運行進程，用於和外部伺服器的通信，同時在區域網內攻擊傳播能力。

假如系統不小心受感染，應立即下載防毒軟體並升級到最新病毒庫後全系統掃描，此外亦用家可作手動刪除，首先用家應手動結束工作管理員裏的兩個 svchost.exe 進程，並刪除 C:\Documents and Settings\ [ UserName ] \Application Data\Microsoft 及 C:\Documents and Settings\ [ UserName ] \Application Data\Temp ，然後再刪除

隨著病毒為逃避防毒軟體的追殺進而不斷改良， ESET NOD32 最新發佈的病毒示警指出，正發現一款被命名為 Win32/ TrojanDownloader.FakeAlert.AIV Trojan 的木馬程式在肆虐，用家萬一不慎下載，即可讓木馬植入至電腦之中從而進行破壞。

ESET NOD32 最新發佈的病毒示警指出， Win32/ TrojanDownloader.FakeAlert.AIV Trojan 的木馬程式為一個假冒防毒軟體安裝程序的木馬下載者病毒，藉此引誘用家下載並趁機植入至電腦之中。

當用家稍一不留神被此木馬式程植入至電腦後，木馬會使電腦修改 host 檔案將部分資安類型的網站映射到 74.125.45.100 這個 IP ，導致網站被劫持，而且有機會連接遠程非法伺服器 IP ： 213.163.89.248 ： 80 下載惡意程序，並造成很多防護軟體無法運行或被關閉。

據 ESET NOD32 最新病毒示警報告指出，偵測到一種透過 VB 語言編寫網路蠕蟲病毒正在肆虐， ESET NOD32 命名其為 Win32/VB.NTM 蠕蟲，此病毒可在本機建立類似資料夾圖示的可執行程序，當用家點擊後便會使電腦受到感染，最終導致用家的系統執行速度緩慢、中木馬、以及攻擊局域網內的其餘電腦等行為。

據了解，當電腦感染 Win32/VB.NTM 蠕蟲後，病毒將在 C ： \windows\Fonts 資料夾下創建檔案名為隨機字符加上副檔名為 .com 的一個檔案，並修改系統註冊表信息，利用此 .com 檔案隨機啟動程式，進而在 c 槽生成列表程式並下載其他病毒，令電腦最終導致速度緩慢、中木馬、以及局域網內的攻擊。

萬一用家誤中此病毒，用家可透過本身的防毒系統進行掃描，或是升級到最新病毒資料庫後進行全機掃描系統清除病毒。此外，用家亦可透過手動方康刪除病毒，其方法如下﹕用家需要先手動結束工作管理員內的病毒進程，然後刪除 c ： \windows\Fonts 下的 .com 檔案，並刪除註冊表信息﹕ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run TempCom " C:\WINDOWS\FONTS\8C787.com "。