中文病毒名：恶意软件下载器

该样本伪装为qvod播放器的安装包，运行后安装qvod播放器，但同时会从指定地址下载http://dd.qzgsl.com:87/1.exe等27个不同的文件并执行，这些exe大部分是主流网游的盗号木马，通过替换系统dll文件可以盗取魔兽世界、大话西游、龙之谷等13种游戏的帐号密码，此外还会盗取qq的帐号密码。

还有一些exe虽然不会盗取网游密码，但是也是恶意程序，它们可以下载、释放新的恶意程序到指定目录、修改IE主页、修改注册表使用户无法打开安全软件、检测到安全软件时隐藏自身进程。

它几乎包含了当前恶意程序的大多数功能，是一个名副其实的“病毒工厂”。

如下图，下载器伪装为Qvod的安装程序，名字是SetupPlus08.exe。

图1

$2$2$2$2

双击运行后，伪装为Qvod的安装过程：

$2

图2

$2

图3

同时生成的盗号木马，属性都是隐藏，右下角是正常的系统文件：

$2

图4

并且，在qq的Bin目录释放msimg32.dll，盗取qq号码的，大小是25M，而原来的msimg32.dll只有4.5k，属性是隐藏：

图5

预防方法

这类下载器很多是伪装为qvod播放器，很多用户在网上观看视频时可能会被要求下载播放器，这类播放器一般都捆绑了下载器功能，在您安装后，您的电脑也被安装了大量病毒木马和其它不必要的软件。因此，用户在网上看视频时，如果弹出要求安装播放器之类的消息，请您一定要小心，最好不要下载安装，或是在下载后用杀毒软件进行扫描，检测是否包含病毒。

最后，建议您安装一款杀毒或安全防护软件，防患于未然。比如：最新版的QQ电脑管家(http://guanjia.qq.com/)，下载保护功能，让您看片无忧。