4月22日，金山卫士安全中心监测到一款新型木马正在肆虐。此木马主要通过“伪赛博QQ”的安装程序进行用户电脑，并且感染用户电脑中的正常软件的“dll”文件，随正常软件启动进行盗号、窃取隐私等行为。金山卫士已经紧急升级系统文件修复工具（http://bbs.ijinshan.com/thread-1694-1-1.html），彻底查杀伪“赛博QQ”木马并修复dll文件。

据介绍，此木马主要伪装成“赛博QQ V2.7版”在下载站传播，当用户下载安装后，该木马会向“Explorer.exe”中注入恶意代码，感染腾讯QQ、迅雷、暴风影音、千千静听、MSN、阿里旺旺的“dll”文件（详细文件列表见附录）。当用户运行受感染的软件时，木马将跟随启动，进行盗取账号、隐私信息等非法行为。

伪装成各类正常软件，骗取用户下载是木马惯用的手段。此木马即是不法份子擅自修改了赛博QQ软件，并向部分下载站提交，造成用户下载了伪“赛博QQ“后被木马感染。金山卫士安全专家提醒广大网友，如需使用赛博QQ请到其官方网站下载。

附录：

伪赛博QQ主要会感染以下文件： 腾讯QQ中的“BasicCtrlDll.dll”；迅雷中的“BHOStub.dll”；暴风影音中的“mps.dll”；千千静听中的“ttpcomm.dll”；阿里旺旺中的“uibrowser.dll”；MSN中的“uxcontacts.dll”；飞信中的“AvatarX.ocx”文件。