“QQ漏洞下载器3818”（Js.Agent.fp.3818），这是一个下载器程序。它本身是一个脚本病毒，利用QQ安全漏洞来实现运行。该漏洞被成功利用后，就会下载木马程序，帮助黑客远程控制用户电脑。

　　“图片下载器339968”（Win32.TrojDownloader.Hmir.339968），这是一个下载者病毒。它伪装为jpg格式的图片文件，欺骗用户点击。运行起来后，会修改系统日期，造成一些杀毒软件失效。然后就下载并运行大量其它病毒。

　　一、“QQ漏洞下载器3818”（Js.Agent.fp.3818） 威胁级别：★★

　　这个漏洞早在2007年年初就已被发现，腾讯随后升级了QQ。但毒霸反病毒工程师发现，由于有一些用户仍然使用着旧版本的QQ，这造成此病毒依旧可以作案。

　　这个病毒利用网页挂马和捆绑其它文件进行传播，它包含的文件分别是VQQPLAYER.OCX、VQQsdl.dll、V2MailActiveX.ocx。进入用户系统后，它利用漏洞来执行发送超长命令的行为，从而引起溢出事件，让自己的病毒代码可以绕开系统安全模块的监控，直接运行。

　　此毒有一个特点：只要中毒的用户安装有QQ，哪怕没有启动QQ，病毒也一样能够正常运行。当病毒在系统中顺利运行起来后，就会从病毒作者指定的地址 http://www.y**r.cn/ 下载更多其它木马程序执行，其中包括一个远程控制木马。

　　　　二、“图片下载器339968”（Win32.TrojDownloader.Hmir.339968） 威胁级别：★

　　病毒进入用户电脑后，并不能直接就运行起来。它需要用户去点击，才能运行。欺骗用户点击的方法是采用JPG格式图片文件的图标，让用户以为它是张图片，从而去点击它。

　　一旦用户这样做，病毒就会在C盘中释放出三个病毒文件，分别为%WINDOWS%system32\目录下的vq201a5.dll，以及%WINDOWS%\system32\drivers\目录下的7zotrcmy.sys、p0s7tw6r.sys。随后，它修改系统注册表，将自己的相关数据添加到启动项中，实现开机自动运行。

　　病毒开始运行，首先会修改系统时间，把当前时间改为过去式，这样一来，一些必须一来系统时间的杀毒软件就会失效。接着，病毒连接其作者指定的远程地址，下载大量其它病毒到用户电脑中运行。引发更多无法估计的破坏。