今日提醒用户特别注意以下病毒：“下载者”变种HO(Win32.Troj.Downloader.ho)和“QQ大盗”变种DYY(Win32.Troj.QQPass.dyy)。

　　“下载者”变种HO(Win32.Troj.Downloader.ho)是一个会连接指定站点下载其他病毒的木马病毒。

　　“QQ大盗”变种DYY(Win32.Troj.QQPass.dyy)是一个盗取用户QQ帐号的木马病毒。

一、“下载者”变种HO(Win32.Troj.Downloader.ho)威胁级别：

　　病毒特征：该病毒是一个木马下载器,当发现受感染电脑的IE可用时,它会自动连接多个恶意站点,下载其他的多个木马病毒,下载的病毒都是一些盗号木马病毒,对用户的网络虚拟财产构成严重的威胁。此外,这次的变种会通过感染电脑的可移动磁盘，达到扩散病毒的目的，有可能造成病毒蔓延的现象，建议用户提高警惕，捍卫电脑的安全。

　　发作症状：该病毒运行后，会将自身复制为BinNice.bak,同时释放一个BinNice.dll病毒文件。注入到系统进程explorer.exe里,连接到h**p://7y7.us/s**n/csrss.exe等多个恶意站点,进行病毒下载。向可移动磁盘中释放Ghost.pif和autorun.inf病毒文件，以其来传播自身。

二、 “QQ大盗”变种DYY(Win32.Troj.QQPass.dyy)威胁级别：

　　病毒特征：该病毒是“QQ大盗”的恶意改造版,跟之前的“QQ大盗”恶意行为相似,它是针对用户QQ帐号而来的,它会潜伏在受感染电脑的系统里,伺机查找QQ的登陆窗口,截取用户的QQ帐号和密码信息,将窃取的信息发送给木马种植者,造成用户网络个人财产的损失。此外,它还能强行终止某些杀毒软件的监控进程,使电脑的安全性能下降,容易受到其他病毒的侵害。

　　发作症状：该病毒运行后，会释放wiusvt.exe等多个病毒文件,修改注册表,实现随开机自动启动。结束rfwmain.exe和RavMon.exe等多个杀毒软件的保护进程。