面對用家對預防病毒的驚覺性提高，部份黑客在散播玲毒時更需花心思策劃，其中據防毒軟件高 ESET NOD32 16 日表示，最新發現一個被命名為 Win32/Neeris.A 的檔案，其披著 gif 的副檔名，但內裡卻其實是一個 PE 檔案，目的是為了掩飾真身，讓用家減低警覺性。

據 ESET NOD32 指出， Win32/Neeris.A 蠕蟲是一個徹頭徹尾的 PE 檔案，運行以後在系統資料夾和暫存資料夾中生成一系列可執行檔案，並改寫註冊表鍵值來完成自身的開機即啟動的設定。

一旦受到該蠕蟲入侵，病毒會嘗試修改首頁，並在背景連上網路，下載名稱為 916914836.gif 和 452637691.gif 的檔案伺機運行，並且會私下建立與遠端 IRC 伺服器的連接，對外傳輸大量系統主機的資訊、並查詢著其他的主機來試圖傳播。

隨著不少用家採用第三方瀏覽器至互聯網，令到不法份子趁機入侵系統，令用家誤進釣魚網站，讓不法份子有機可乘。其中，防毒軟體商 ESET NOD32 最新發現一個藉知名瀏覽器「傲遊」私病毒，企圖瞞騙用家。

據 ESET NOD32 表示，忘病毒被命名為 Win32/Qhost.PCU ，一旦受到病毒入侵，系統的 hosts 會被修改，進而使用戶來瀏覽某些網站，例如在線上交易的網站時，將會被重新轉而指向釣魚網站，從而詐騙用戶錢財。

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8840EB36-8464-8478-5E33-345A211800D8}

防毒軟件商 ESET NOD32 23 日表示，指出最近剛透過電子郵件附件截獲一個被命名為 IRC/SdBot Trojan 的木馬程式，木馬一旦執行後，系統會打開多個端口來進行監聽的動作，並會根據用戶當前的網路狀態來進行相應的行為，例如試圖與多個遠端主機進行通訊聯繫，藉此完成訊息竊取工作。

據 ESET NOD32 指出，的 IRC/SdBot Trojan 木馬是一個基於 IRC 協議，分佈式客戶端伺服器結構來進行遠端控制和傳播的木馬，執行後會在 c:\windows 或者是 c:\winnt 資料夾下生成 ggdrive32.exe ，運行以後會打開多個端口來進行監聽的動作，並試圖與多個遠端主機進行通訊聯繫，最為明顯的特點是會通過 1110 端口和 6939 端口進行遠端聯繫，通過指定的 url 下載其它木馬程序，其下載的 serv8.exe 將會完成訊息竊取工作與 ggdrive32.exe 之間相互進行輔助。

一旦運行後，木馬會在 c:\windows 或者是 c:\winnt 資料夾下生成 ggdrive32.exe ，並創建如下註冊表項：

防毒軟體商 ESET NOD32 8 日發表最新病毒偵測報告，指出發現一種被命名為 Win32/PSW.Gamania. NDN 的特洛伊木馬，主要是針對網絡遊戲用戶，木馬一旦進入用戶系統後，會隱藏在 system32 下，藉機會擷取遊戲帳號以及虛擬財產的資訊，令用家蒙受損失。

Win32/PSW.Gamania. NDN 特洛伊木馬是一個體積微小的盜號木馬，一旦進入用戶系統後，會隱藏在 system32 下通過保存用戶的系統截圖，並將截圖發送至指定非法伺服器，藉此擷取遊戲帳號以及虛擬財產的資訊。同時， Win32/PSW.Gamania. NDN 特洛伊木馬也是一種可執行的檔案類型，不僅陌生的 .exe 格式檔案需要謹慎對待， .com 運行時也請留意。

ESET 8 日指出 Win32/PSW.Gamania. NDN 特洛伊木馬正在漫延，它是一個體積微小的盜號木馬程式，一旦進入用戶系統後，便會完美地隱藏於 system32 下，通過保存用戶系統截圖，並將截圖發送至指定的非法伺服器。

據了解， Win32/PSW.Gamania. NDN 透過擷取遊戲帳號以及虛擬財產的資訊，與之前發現的木馬附檔名同樣為 .COM ， ESET 提醒用戶 .COM 同樣為一種可執行的檔案類型，不僅陌生的 .EXE 格式檔案需要謹慎對待， .COM 運行時也請多加留意。

已安排 ESET NOD32 防毒軟件的用家，只需升級至最新病毒資料庫，全系統徹底掃描即可，需要說明的是 NOD32 有提示重啟刪除的情況，那麼意思是病毒檔案被程序運行佔用、故無法立刻直接刪除，需重新啟動電腦並搶在病毒程序啟動之前，把除病毒檔案移除。