Win32.Troj.QQHelper.cd.184320

属恶意木马。win32.troj系列，其实是木马系列的病毒，一般是被引导安装的，如比较出名的Win32.Troj.QQPASS××××、Win32.Troj.newsuper.××××都是这个系列的。“狩猎者”变种（Win32.Troj.QQpass.ak.29696）即是其中之一。
传播方式：被人恶意引导安装病毒程序/利用IE漏洞传播

感染系统：Win9x/WinMe/WinNT/Win2K/WinXP/Win2003

该病毒通过QQ发送一些很具有欺骗性的网站链接，如“ http://nicex,9126,com 快来，我刚注册的同学录!”，诱骗对方点击链接，在点击链接后利用未打补丁的IE的隐藏框架漏洞自动下载运行病毒。它还会释放传奇木马，该木马会试图偷传奇等游戏的密码,发送到指定的信箱中。其主要特点如下：

1、A.安装自身到％Temp％中,文件名为"main.exe";
B.复制多份病毒体到％System％中，文件名为："SYSTARY.EXE","sysnot.exe","更新r.exe";
C.释放另一个传奇木马到％System％中，名为"INTRENAT.EXE","mm.exe","WinSocks.dll",还有一份复制到％SystemRoot％中，名为:"intrenat.exe";

2、在注册表的主键：
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\R