一般通过QQ离线传档案

1、以色情名字命名，绝不重複；

2、能依靠QQ蠕虫在群共享中传播；

3、传播範围广，危害大。

1、伪装成群共享中的压缩档，里面只包含有一个图示是QVOD播放器的可执行程式，但这个程式并不是真正的QVOD播放器，然后诱骗用户执行。该档案带有个人数字签名，会导致一些杀软将该程式报为安全，从而绕过一些杀软。

2、EXE执行之后会从远程的HTTP伺服器上请求指令列表，分析发现目前有两种指令，分别是下载指令和删除指令。可以看到下载指令支持进程检测，例如检测金山是否存在，然后根据情况下载不同恶意程式。检测QQ是否存在，然后下载QQ蠕虫。还有的则是下载一些软体的安装包，强行静默安装。

3、中毒的用户机器将完全被控制，被下载各种病毒和各种流氓推广软体，导致完全无法正常使用。

4、删除指令中会删除一些杀软和常用软体的捷径和卸载程式，导致用户无法正常使用软体。

这批压缩档主要出现在群共享中，通过与群共享合作，电脑管家云端第一时间获取到病毒压缩档，扫描发现病毒后直接报毒，并同步到群共享侧。这样当用户尝试从群共享中下载的时候，会提示有病毒，做到从来源处拦截病毒压缩档的下载。

即使用户无视警告仍然下载病毒档案，实时监控也能第一时间拦截，防止用户中毒。