卡巴斯基提醒： 警惕QQ盗号木马

88865ff

针对QQ这款即时通讯工具的恶意程序层出不穷，归根结底是因为其使用广泛。网络黑客盗取到QQ号码后，可以将其出售或利用盗取到的账号进行网络诈骗。用户在使用QQ时，应该多加防范，尽量不要在公共场所的计算机上登录。同时要注意系统安全，不要感染盗号木马，以免账号失窃。

卡巴斯基实验室最近新截获到一种名为Trojan-PSW Win32 QQPass bfdm的QQ盗号木马。该木马能够巧妙地伪装成QQ登录界面，伺机窃取用户登录信息。这款盗号木马由易语言编写，进入系统后，会创建注册表项，让木马可以在计算机启动后自动开启。之后查找系统中所有进程，一旦找到QQ软件的进程，会强制其关闭。然后显示一个伪造的QQ登陆窗口，诱骗用户输入QQ号码及密码。见下图：



伪造的QQ登录窗口

之后会尝试使用用户输入的QQ登陆信息登陆QQ，如果成功则将用户的QQ号码及密码发送到黑客的邮箱。如图所示：



通过电子邮件发送盗取到的QQ密码

目前，卡巴斯基所有产品均可以对该盗号木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友，对于来源不明的文件，一定不要轻易打开，以免感染恶意程序造成损失。

dongwenqi

感谢卡巴斯基提醒

a574387038

艾玛。。。技术先进了，，

我看过那个易语言的教程，制作qq登陆界面，是截图然后放在win窗口程序，
教程自然是很简单的，没有过于深入的讲，估计是有人进行了改良，，，

画面很像但是输入的时候还是会发现和实际的程序还是略有差异的，不知道谁会通过这样的一个程序打开qq。
qq修改版的有可能会，，，，


通过邮箱的话。。追查这个盗号者是比较好查找的。

ggggsahala

谢谢啦

最近很多同学的QQ被盗了。不清楚是什么原因

dongwenqi

ggggsahala 发表于 2012-5-17 21:29
谢谢啦

最近很多同学的QQ被盗了。不清楚是什么原因

你向你同学推荐卡巴斯基吧，降低QQ被盗

ggggsahala

我已经向他们推荐啦

1014883242

易语言界面也能弄的这么像    技术太先进了

a574387038

1014883242 发表于 2012-5-18 13:10
易语言界面也能弄的这么像    技术太先进了

先进吗，，这是qq窗口一张截图。
当然像 了。

bayern

这个就是QQ黏虫了，很久前就有了

米饭卡

危险无处不在。