病毒名称：远程控制木马

病毒危害：

很多网友在游戏里面打出好的装备，就会想办法将其出售以赚些零花钱。于是就有骗子针对部分用户脱手游戏装备的需求，以收售游戏装备的名义将用户加到QQ群里面，并在群里发送名为“报价表.rar”的压缩文件。用户在对压缩包进行解压操作后，会发现里面包含两个快捷方式以及3个隐藏文件。一旦用户运行其中的“报价表”后，通过一系列的解密操作就会得到一个Dll文件。而这个Dll文件就是一个远程控制木马，通过它可以进行打开指定进程、修改注册表、打开浏览器、关机重启、屏幕截图等操作。

防范措施：

其实类似的病毒早就已经出现过了，而且在技术上也没有太大的改变。因此用户只需要启用安全软件的主动防御功能，Dll文件在进行线程插入的时候就可以对其进行拦截。