一、“浏览器变种ag”（Troj.StartPage.ag）威胁级别：

病毒特征：这是一个在Windows平台下强行修改IE个人主页的木马病毒。

　　发作症状：该病毒运行后将自身复制为伪系统正常文件：%windir%\MSnsger.exe和%windir%\System32\Runddl32.exe，以迷惑用户，然后在后台监视修改IE主页，使得用户无法自定义IE主页。同时，病毒运行过程中会尝试终止一些反病毒软件进程。病毒主要通过欺骗或软件捆绑进行传播。

二、“下载器变种nq”（Troj.Downloader.nq）威胁级别：

　　病毒特征：这是一个在windows平台下可绕过防火墙的监视的木马下载器。

1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的，一般都会将自身隐藏于系统的一些启动项中，利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点，达到每次跟随系统启动而加载的目的。

2.因为木马病毒的文件名可以千变万化，往往同一种木马其文件名可能完全不同，要有效地检测出木马病毒，必须通过动静结合的方法来实现。