TrojanDownloader.QQhelper.d是否是新病毒？

为防止是变种的QQ盗号木马，首先更改QQ密码，再申请密码保护。

多多QQ表情系列（包含两种流氓软件，常和QQ多多表情捆绑一起狼狈为奸姑且合称为多多QQ表情）。
犯罪表现
大多是在用户不知情的情况下（表现为在安装相关软件捆绑安装或上网过程中自动）被安装。
安装程序运行后会产生以下文件：
%ProgramFiles%\Common Files\SAN\AdInstall.exe
%ProgramFiles%\Common Files\SAN\diskman.exe
%ProgramFiles%\Common Files\SAN\svr.dat
%ProgramFiles%\Common Files\SAN\updatesr.ini
%ProgramFiles%\Common Files\Upd\update.dat
%ProgramFiles%\Common Files\Upd\update.exe
%ProgramFiles%\qqhelper\index.txt
%ProgramFiles%\qqhelper\uninstall.exe
%ProgramFiles%\qqhelper\多多QQ表情.exe

并把diskman.exe进程注册为系统服务，随机自动启动。服务名为“Universal Disk Manager”。
该服务的描述是：“监测和监视新的通用磁盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止，动态磁盘状态和配置信息会过时。如果此服务被禁用，任何依赖它的服务将无法启动。”（这里是该流氓软件伪装想迷惑我们用户，使我们以为是正常的系统服务。）
我们使用HIJACKJTHIS扫描可以检测到该可疑服务项：
O23 - NT 服务: Universal Disk Manager - Unknown owner - C:\Program File