病毒长度：68608字节

　　病毒类型：盗号木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：188c0e8c68d4d8708f753e6a0b25253a

　　特征描述：

　　Trojan/PSW.QQPass.xof“QQ大盗”变种xof是“QQ大盗”家族中的最新成员之一，采用“Borland C++”编写，经过加壳保护处理。“QQ大盗”变种xof运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“*.dat”(文件名为随机8个字母)，同时会复制为“vnd.dll”。还会复制系统DLL文件“advapi32.dll”和“kernel32.dll”为“nfv.dll”和“zrh.dll”。“QQ大盗”变种xof会将恶意DLL文件插入到“explorer.exe”进程中并安装消息钩子。连接骇客指定的页面“http://s1d4.s*b6v5.com/f.asp”等进行其它恶意程序的下载等，由此可能会给用户造成更大的损失。另外，“QQ大盗”变种xof会在被感染系统注册表启动项的“ShellServiceObjectDelayLoad”键下添加键值“asi”，以此实现其释放的恶意文件的开机自启。

　　卡巴斯基：

　　卡巴斯基提醒用户：木马捆绑播放器 疯狂感染危害大

　　卡巴斯基实验室近期截获一种名为“疯狂下载器”的木马(Trojan-Downloader.Win32.Agent.cuap)。这种木马是一种下载器木马，感染计算机后，会疯狂下载其他多种类别的恶意程序，危害性非常大。“疯狂下载器”木马通常与快播播放器等软件捆绑，一旦运行，会释放多个恶意文件到计算机系统。它还会自动查找和终止系统中运行的360安全卫士进程，使其失去保护作用。然后，访问远程主机，下载恶意程序列表，根据列表将40余种恶意程序下载到受感染计算机。不仅如此，此木马还会在各分区根目录下生成AutoRun.inbf、AutoRun.vbs、system.exe等文件，也就是我们经常的U盘病毒，使得用户在双击驱动器时，自动运行恶意程序，造成大范围感染和危害。

　　目前，卡巴斯基已可以成功查杀“疯狂下载器”木马，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。此外，我们再次提醒用户，下载软件一定要去官方网站，以免下载到被捆绑恶意程序的软件，造成损失。

　　以上是华军给大家带来病毒播报，希望对大家有帮助。