4月18日，江民科技宣布发出扑克牌通缉令，全力追剿52种恶性病毒。

　　江民公司根据近年来发作的病毒危害程度，锁定了52种恶意病毒，效法美军反恐发出“扑克牌通缉令”，将以冲击波(I-Worm/Blaster)为首52种恶性病毒资料制作成扑克牌，发放给电脑用户，目的就是希望此举能够使电脑用户对这些病毒耳熟能详，从而杜绝这部分病毒进一步危害网络。

　　“扑克牌通缉令”中每张扑克牌上分别印有各种病毒的名称、类别和特征，按危害程度依次排名，其中，黑桃A“冲击波”的危害最大，成为病毒界的“萨达姆”，猖狂一时的“网银大盗”“证券大盗”亦名列通缉要犯之列，而新型IM病毒及第一个手机病毒“卡比尔”亦未逃此次通缉名单。

　　以下为扑克牌通辑令公布的52种恶性病毒完全名单。

　　黑桃A

　　I-Worm/Blaster 冲击波 网络蠕虫

　　会不停地利用IP扫描寻找网络内Win2K或XP操作系统的计算机，找到后利用DCOM RPC漏洞攻击该系统，使系统操作异常、不停重启、甚至导致系统崩溃。

　　红桃A

　　I-Worm/Sasser 震荡波 网络蠕虫

　　通过系统漏洞传播，创建并运行FTP脚本文件，自动引导被感染机器下载执行蠕虫程序。该蠕虫导致系统文件LSASS.EXE崩溃，被感染计算机不停重启。

　　梅花A

　　I-Worm/MSN.DropBot.b MSN性感鸡 网络蠕虫

　　通过MSN进行传播，用户中毒后，会自动向所有的MSN在线好友发送病毒程序。此程序运行后，显示一张烧鸡图片，并释放出“罗伯特”后门病毒变种，导致被感染计算机并黑客完全控制。

　　方块A

　　I-Worm/NetSky 网络天空 网络蠕虫

　　从所有硬盘驱动器及网络映射驱动器中搜索有效邮件地址，群发带毒邮件。搜索从C到Y的驱动器中的所有名称中包含"Shar"的文件夹并自我复制到这些文件夹中以扩大传播。

　　黑桃K

　　Trojan/KeyLog.Dingxa 网银大盗Ⅱ 木马

　　该木马盗取几乎涵盖中国目前所有个人网上银行的帐号、密码等。每隔10毫秒查看用户是否在操作IE或Netscape浏览器，判断用户是否在浏览网上银行页面。通过GET方式把截取的用户键击提交给黑客。

　　红桃K

　　I-Worm/Mydoom 挪威克 网络蠕虫

　　通过群发带毒邮件传播，具有记录键击的能力并将记录信息保存在临时文件夹内。在感染的计算机上开后门。将盗取的用户机密利用自带的SMTP引擎发送到黑客指定邮件地址。

　　梅花K

　　I-Worm/BBEagle 雏鹰 网络蠕虫

　　在感染计算机上搜索电子邮件地址，通过利用自带的SMTP引擎群发带毒邮件进行传播。也可以通过文件共享网络传播。创建若干互斥量，导致“网络天空”无法运行。

　　方块K

　　Trojan/PSW.Soufan 证券大盗 木马

　　可盗取多家证券交易系统的交易帐户和密码。运行时寻找一些包含著名券商名称的窗口标题，发现后开始启动键盘钩子对用户登陆信息进行记录并通过屏幕快照将用户登陆时窗口画面保存为图片发给黑客。

　　黑桃Q

　　Win32/Parite 白蚁 文件型病毒

　　Win32/Parite 通过网络映射驱动器和网络共享进行传播，常驻内存。并会在临时文件夹下生成一个临时文件，尝试通过网络共享传播。感染扩展名为.EXE和.SCR的文件。

　　红桃Q

　　I-Worm/Korgo 卡勾 网络蠕虫

　　利用LSASS漏洞进行传播，监听256-8191段的任意TCP端口，并具有开后门的功能，可使系统不需权限随意访问，可能导致机密数据的丢失并危及安全设置。连接下列HTTP服务器，试图自动升级。

　　梅花Q

　　I-Worm/Supkp 超级密码杀手 网络蠕虫

　　扫描系统WAB文件，临时文件夹和硬盘，用以发现合法的邮件地址，群法带毒邮件，并利用DCOM RPC 漏洞传播。可在被感染计算机内生成大量压缩文件，并导致中毒计算机运行速度缓慢。

　　方块Q

　　CIH 文件型病毒

　　危害非常大的病毒，在4月26日发作，会重写BIOS信息，破坏硬盘数据，该病毒可以通过文件、软盘、网络等多种途径传染，要小心防范。

　　黑桃J

　　I-worm/china-1中国一号 网络蠕虫

　　用户在浏览带毒邮件时，此病毒便会利用病毒体内可执行的VBS代码，对当前的计算机进行感染和破坏。若用户利用OUTLOOK浏览信件，则点击带毒邮件标题便会中毒。

　　红桃J

　　VBS/KJ 欢乐时光 脚本类病毒

　　感染目标系统中的VBS、HTML、ASP、PHP及HTT等文件，传播时启用MS Outlook Express的信纸选项，并把自己BLANK.HTM作为默认的信纸文件，这样发出去的邮件都带有病毒脚本文件。

　　梅花J

　　Backdoor/Norbot 闹波 后门

　　专利用IE漏洞进行传播。可下载并运行黑客指定程序；盗取系统信息；盗取游戏密码；执行DoS攻击等。连接网络共享并利用密码字典破解网络中其他计算机用户名及密码，破解成功后进行自我复制。

　　方块J

　　Backdoor/RBot 罗伯特 后门

　　通过KaZaA共享及mIRC传播。在KaZaA创建共享目录，并自我复制到网络共享目录下，引诱其他用户下载并运行该后门。此后门可导致用户计算机被黑客完全控制。

　　黑桃10

　　Backdoor/Agobot 高波 后门

　　利用缺省或弱密码网络共享及系统漏洞进行传播。可屏蔽指定站点，连接IRC服务器，侦听黑客指令，如：通过FTP及HTTP获取用户文件；重启计算机；盗取部分游戏序列号等。