病毒名称：Trojan-PSW.Win32.Lineage.aab（Kaspersky）、Trojan.PSW.Lineage.leo（瑞星）、　　Win32.Troj.PSWLmir.ab.23020（毒霸 WinHook.jmp）、Win32.Troj.QQHooker.fr.31645（毒霸 WinHook.sys）

　　病毒大小：WinHook.jmp:23,020 字节

　　 WinHook.sys:31,515 字节

　　传播方式：通过恶意网站传播，通过其它病毒木马下载

　　病毒分析:

　　这是一个盗Q木马，主程序是WinHook.jmp，其实是个exe，运行后复制自身到%ProgramFiles%Internet ExplorerWinHook.jmp，并释放WinHook.sys，创建ShellExecuteHooks：

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]

　　"{EFAE7B4A-FA39-4818-ACAC-6B6D851CEFF4}"=""

　　[HKEY_CLASSES_ROOTCLSID{EFAE7B4A-FA39-4818-ACAC-6B6D851CEFF4}InProcServer32]

　　@="%ProgramFiles%Internet ExplorerWinHook.sys"

　　添加注册表信息：

　　[HKEY_CURRENT_USERSoftwareMsQQHooker6]

　　尝试访问网络下载其它网游木马到临时目录%temp%中，并在%Windows%Temp目录里产生IME*.tmp文件（这些是文本文件，内容是下载木马的信息，*为十六进制递增）。

　　解决方法：

　　1. 删除病毒创建的ShellExecuteHooks：

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]

　　"{EFAE7B4A-FA39-4818-ACAC-6B6D851CEFF4}"=""

　　[HKEY_CLASSES_ROOTCLSID{EFAE7B4A-FA39-4818-ACAC-6B6D851CEFF4}InProcServer32]

　　@="%ProgramFiles%Internet ExplorerWinHook.sys"

　　2. 重新启动计算机

　　3. 删除病毒文件：

　　%ProgramFiles%Internet ExplorerWinHook.jmp

　　%ProgramFiles%Internet ExplorerWinHook.sys

　　4. 删除病毒添加的注册表信息：

　　[HKEY_CURRENT_USERSoftwareMsQQHooker6]