面对用家对预防病毒的惊觉性提高，部份黑客在散播玲毒时更需花心思策划，其中据防毒软件高 ESET NOD32 16 日表示，最新发现一个被命名为 Win32/Neeris.A 的档案，其披着 gif 的副档名，但内裡却其实是一个 PE 档案，目的是为了掩饰真身，让用家减低警觉性。

据 ESET NOD32 指出， Win32/Neeris.A 蠕虫是一个彻头彻尾的 PE 档案，运行以后在系统资料夹和暂存资料夹中生成一系列可执行档案，并改写註册表键值来完成自身的开机即启动的设定。

一旦受到该蠕虫入侵，病毒会尝试修改首页，并在背景连上网路，下载名称为 916914836.gif 和 452637691.gif 的档案伺机运行，并且会私下建立与远端 IRC 伺服器的连接，对外传输大量系统主机的资讯、并查询着其他的主机来试图传播。

随着不少用家採用第三方浏览器至互联网，令到不法份子趁机入侵系统，令用家误进钓鱼网站，让不法份子有机可乘。其中，防毒软体商 ESET NOD32 最新发现一个藉知名浏览器「傲游」私病毒，企图瞒骗用家。

据 ESET NOD32 表示，忘病毒被命名为 Win32/Qhost.PCU ，一旦受到病毒入侵，系统的 hosts 会被修改，进而使用户来浏览某些网站，例如在线上交易的网站时，将会被重新转而指向钓鱼网站，从而诈骗用户钱财。

同时，该病毒还会在註册表中修改大量的键值，来试图达到开机自动启动的目的：

防毒软件商 ESET NOD32 23 日表示，指出最近刚透过电子邮件附件截获一个被命名为 IRC/SdBot Trojan 的木马程式，木马一旦执行后，系统会打开多个端口来进行监听的动作，并会根据用户当前的网路状态来进行相应的行为，例如试图与多个远端主机进行通讯联繫，藉此完成讯息窃取工作。

据 ESET NOD32 指出，的 IRC/SdBot Trojan 木马是一个基于 IRC 协议，分佈式客户端伺服器结构来进行远端控制和传播的木马，执行后会在 c:\windows 或者是 c:\winnt 资料夹下生成 ggdrive32.exe ，运行以后会打开多个端口来进行监听的动作，并试图与多个远端主机进行通讯联繫，最为明显的特点是会通过 1110 端口和 6939 端口进行远端联繫，通过指定的 url 下载其它木马程序，其下载的 serv8.exe 将会完成讯息窃取工作与 ggdrive32.exe 之间相互进行辅助。

一旦运行后，木马会在 c:\windows 或者是 c:\winnt 资料夹下生成 ggdrive32.exe ，并创建如下註册表项：

防毒软体商 ESET NOD32 8 日发表最新病毒侦测报告，指出发现一种被命名为 Win32/PSW.Gamania. NDN 的特洛伊木马，主要是针对网络游戏用户，木马一旦进入用户系统后，会隐藏在 system32 下，藉机会撷取游戏帐号以及虚拟财产的资讯，令用家蒙受损失。

Win32/PSW.Gamania. NDN 特洛伊木马是一个体积微小的盗号木马，一旦进入用户系统后，会隐藏在 system32 下通过保存用户的系统截图，并将截图发送至指定非法伺服器，藉此撷取游戏帐号以及虚拟财产的资讯。同时， Win32/PSW.Gamania. NDN 特洛伊木马也是一种可执行的档案类型，不仅陌生的 .exe 格式档案需要谨慎对待， .com 运行时也请留意。

ESET 8 日指出 Win32/PSW.Gamania. NDN 特洛伊木马正在漫延，它是一个体积微小的盗号木马程式，一旦进入用户系统后，便会完美地隐藏于 system32 下，通过保存用户系统截图，并将截图发送至指定的非法伺服器。

据了解， Win32/PSW.Gamania. NDN 透过撷取游戏帐号以及虚拟财产的资讯，与之前发现的木马附档名同样为 .COM ， ESET 提醒用户 .COM 同样为一种可执行的档案类型，不仅陌生的 .EXE 格式档案需要谨慎对待， .COM 运行时也请多加留意。

已安排 ESET NOD32 防毒软件的用家，只需升级至最新病毒资料库，全系统彻底扫描即可，需要说明的是 NOD32 有提示重启删除的情况，那麼意思是病毒档案被程序运行佔用、故无法立刻直接删除，需重新启动电脑并抢在病毒程序启动之前，把除病毒档案移除。