QQ中病毒了

　　病毒运行后，会在%windows%\system32\目录下释放出三个病毒文件，分别为internt.exe、progmon.exe、svchost.exe，同时，它还在所有磁盘分区中生成autorun病毒文件autorun.inf和setup.exe，当用户双击打开分区时，病毒便被再次激活。此后，如果用户将U盘等移动储存设备插在电脑上，那么很不幸，它们将立即沦为病毒的新殖民地。

　　接着，病毒修改注册表，以便以后能随系统自动启动，并在将自己设为隐藏文件后，把文件夹的显示模式锁定为“不显示隐藏文件”。然后，病毒关闭任务管理器和注册表编辑器，以及包含防火墙、进程、木马、任务、天网、兔子优化、注册表等字样的窗口，这样一来，用户就无法发现和清理它了。

　　完成以上步骤后，病毒开始连接http://www.h****r.com.cn这一网址，从上面下载大量的其他病毒和木马，同时释放一段APP挂马代码，破坏局域网的正常运行，扩大自己的传染范围，给用户造成无法估计的损失。

　　“网游搜刮器114688”(Win32.PSWTroj.OnlineGames.114688) 威胁级别：★★

　　病毒运行后，在%windows%\system32\目录下创建四个病毒文件，分别为：addrdhhelp..cfg、addrdhhelp.dll、mseam.sys、qdshm.dll，其中qdshm.dll是木马本身，mseam.sys用以实现木马的启动和自保护，addrdhhelp..cfg是病毒的配置文件，addrdhhelp.dll则用来实现盗号信息的发送。文件释放完后，病毒就删除源文件，避免用户发现。然后，病毒修改注册表，以便以后能随系统自动启动。

　　此病毒利用自己的函数替换了系统中原有的函数，伪装成服务提供者，监视用户电脑上的游戏客户端与网游运营商服务器的通信，对其中的数据进行分析，一旦发现网游帐号和密码等信息，便将其记录下来，并建立远程连接，将这些信息发送给木马作者。由于采用这种窃取方式可盗得病毒作者想要的任何数据，因此这个盗号者的作案目标也十分庞大，几乎所有知名网游都会“中招”，需要特别防范。

　　此外还需要注意的是，由于会被多个网络服务所加载，除非关闭系统，否则此病毒将始终保持激活状态。

　　“灰鸽子变种333312”(Win32.Hack.Huigezi.hx.333312)，该病毒属后门类，是灰鸽子的变种。病毒运行后衍生病毒文件到系统目录下，修改注册表，创建服务，并以服务的方式达到随机启动的目的。病毒运行后会开启后门，使黑客可远程控制用户机器。

　　“安全劫持者23559”(Win32.Troj.AgentT.ge.23559)，这是一个可通过U盘传播的木马程序，它会修改注册表映像劫持大多数安全软件，破坏安全模式。还会从网络下载其他的病毒木马。