一、“疯狂下载者”（Trojan-Downloader.Win32.Crazy.ae） 威胁级别：★★★★

    该病毒是一个下载者类型病毒，病毒体通过移动设备传播。病毒体得到运行后，会连接网络指定地址，按照一个预先设定好的地址列表来下载病毒体到本机运行，下载的病毒包括蠕虫、木马、后门类型的病毒。病毒在每一个分区包括移动设备根目录下衍生autorun.inf、ntldr.exe文件，来达到当用户双击磁盘分区时，激活病毒体的目的。下载大量的盗号程序，包括盗取QQ，各类网络游戏的木马病毒。病毒体下载的大量病毒所造成的链式反应，最终会导致系统变慢，最后发生蓝屏重启现象。如用户发现出现上述症状，请及时使用安全软件扫描全盘查杀病毒。

二、“qq大盗”（ Trojan-PSW.Win32.QQPass.avg） 威胁级别：★★★★

    该病毒属盗QQ账号木马。病毒运行后复制自身到%Program Files%\InternetExplorer\PLUGINS\下，重命名为WinSys8k.Sys与Sys_Win7s.Jmp，使其属性设置为隐藏，使用户不易发现，添加HOOK启动项，添加注册表启动项，以达到开机自启动目的，关闭自动更新，建消息钩子，使多个进程加载释放的病毒文件WinSys8k.Sys，查找Tencent_QQBar和Tencent_QQToolBar这两个窗口，获得QQ用户的账号信息并发送到指定邮箱。

安天反病毒工程师建议